加入域的hdinsight群集hdfs用户权限

kcwpcxri  于 2021-05-29  发布在  Hadoop
关注(0)|答案(1)|浏览(358)

我已经创建了一个加入域的hdinsight集群。这在允许我的活动控制器中的用户使用他们的广告凭证登录到集群方面非常有效。
但是,似乎没有限制用户访问各种文件/目录的方法。
user1可以完全访问user2的文件,反之亦然。
我最初的希望是使用ranger为各种用户/组配置hdfs权限—但是,考虑到后端的blob存储,这似乎是不可能的。
我还尝试过使用诸如“hadoopfs-chown”之类的命令设置用户/组/其他权限,但是,当ssh进入集群(headnode)时,所有用户似乎都可以做任何他们想做的事情。
这是预期的行为吗?有没有办法限制用户访问hdfs上的不同目录?
不幸的是,在后端使用azuredatalake对我来说不是一个选择,因为它目前在我所在的地区不可用。
非常感谢您的帮助/见解!

pod7payv

pod7payv1#

底层文件系统必须支持posix acl。azure blob存储不支持此功能,因此我预计会出现这种行为。使用azuredatalake存储gen1,所描述的场景可以工作。

相关问题