DEMO-GP对接HDFS/Hive

适用模块

ranger

具体说明

方案一: 通过创建新用户加入平台,通过平台来进行权限管控
方案二: 直接使用ranger进行权限管理

使用示例

方案一:

#### 通过创建新用户加入平台,通过平台来进行权限管控

- 通过account创建用户,用户名生成规则为固定字符串`bdms_`拼接账号前缀(即@符号前部分),以下图为例,实际生成用户名为bdms_gpadmin

Demo - GP对接HDFS/Hive - 图1

-  通过新注册账号`gpadmin@163.com`登陆平台,申请加入项目,为该用户创建角色或加入已有角色,将gp需访问的目录或hive表授权给该用户;
方案二:

#### 直接使用ranger进行权限管理

- 登陆ranger web页面;
- ranger中创建新用户gpadmin

Demo - GP对接HDFS/Hive - 图2

- 根据需要授权对象,选择hdfshive

Demo - GP对接HDFS/Hive - 图3

- 对用户授予权限

policy_name:自定义即可,便于后续查询
path:需要授予权限的HDFS目录
Description:简要描述该授权的用户,可不填写
Select User:要授权的用户名
Permissions:要授予的权限,根据需要授予读、写、执行权限即可,可多选;

权限填写完毕后,保存即可;

Demo - GP对接HDFS/Hive - 图4


作者:wangsong