DEMO-GP对接HDFS/Hive

适用模块

ranger

具体说明

方案一： 通过创建新用户加入平台，通过平台来进行权限管控
方案二： 直接使用ranger进行权限管理

使用示例

方案一：

#### 通过创建新用户加入平台，通过平台来进行权限管控

- 通过account创建用户，用户名生成规则为固定字符串`bdms_`拼接账号前缀（即@符号前部分），以下图为例，实际生成用户名为bdms_gpadmin

-  通过新注册账号`gpadmin@163.com`登陆平台，申请加入项目，为该用户创建角色或加入已有角色，将gp需访问的目录或hive表授权给该用户；

方案二：

#### 直接使用ranger进行权限管理

- 登陆ranger web页面；
- 在ranger中创建新用户gpadmin

- 根据需要授权对象，选择hdfs或hive表

- 对用户授予权限

policy_name：自定义即可，便于后续查询
path：需要授予权限的HDFS目录
Description：简要描述该授权的用户，可不填写
Select User：要授权的用户名
Permissions：要授予的权限，根据需要授予读、写、执行权限即可，可多选；

权限填写完毕后，保存即可；

作者：wangsong