我们在配置单元表上定义了ranger策略，当我们使用配置单元cli和beeline时，授权可以按预期工作。但是，当我们使用sparkshell或sparksmit访问那些配置单元表时，它不起作用。
有什么办法可以安排吗？
问题陈述：ranger仅保护配置单元（jdbc）服务器。但是spark不与hs2交互，而是直接与metastore交互。因此，如果您通过jdbc使用hive，那么使用ranger策略的唯一方法就是。另一个选项是hdfs或存储acl，它们是对文件路径等的粗粒度控制。您也可以使用ranger来管理hdfs acl。在这种情况下，spark将受到这些政策的约束。但是，如果我使用ranger来管理hdfs ACL，正如您提到的，它将对文件进行粗粒度控制。在行/列级别，我可能很少有细粒度的用例