У нас есть политики рейнджеров, определенные для таблицы улья, и авторизация работает должным образом, когда мы используем hive cli и beeline. Но когда мы обращаемся к этим таблицам улья с помощью spark-shell или spark-submit, это не работает.
Есть ли способ его настроить?
Постановка проблемы: Ranger защищает только сервер Hive (JDBC). Но Spark не взаимодействует с HS2, а напрямую взаимодействует с Metastore. Следовательно, единственный способ использовать политики Ranger, если вы используете Hive через JDBC. Другой вариант - HDFS или ACL хранилища, которые представляют собой грубый контроль над путем к файлу и т. Д. Вы также можете использовать Ranger для управления списками ACL HDFS. В таком сценарии искра будет связана этой политикой. Но, если я использую Ranger для управления HDFS ACLS, как вы упомянули, это будет грубый контроль над файлом. У меня может быть несколько мелкозернистых вариантов использования на уровне строки / столбца