Я использую Apache Ranger для повышения безопасности баз данных Hive.У меня есть несколько баз данных улья в зависимости от моего случая использования.Я создал группы пользователей на основе имен БД.
Мне нужно создать политики для каждой базы данных и разрешить доступ только к этой группе пользователей.
Следовал документации Apache: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/about_ranger_policies.html#ranger_allow_deny_exclude_conditions
В разрешающих условиях, если «Группа» добавляется с помощью {USER}, все остальные пользователи группы также получают разрешение, главным образом потому, что {USER} включает каждого пользователя.Если {USER} удален, ни один пользователь не сможет получить доступ, даже добавленные пользователи группы.Я думаю, что это не ожидаемое поведение.
Кто-нибудь может здесь помочь?