Hadoop提供了启用服务级投权的功能,用来控制哪些用户有权限访问某些特定文件管理服务。这确保了连接到HDFS的客户端有访问HDFS的必要权限,并且可以控制哪些用户有权限提交MapReduce作业。
要在core-site.xml中启用服务级授权,必须将hadoop.security authorization设置为true,因为它在默认情况下是不启用的。hadoop-policy.xml 文件控制集群中服务的ACL,代码清单10-5中展示了一个例子。ACL是协议级的,默认情况下,每个人都被授予所有权限。
在实践中,你想要将这些ACL限定为只有需要访问协议的用户。例如,DataNode在与NameNode通信中所使用的ACL(anode.protocoL.acl)应该被限定为运行DataNode进程的用户(通常为hdfs)。Hapdop管理员需要认真配置它。可以在不重启Hadoop守护进程的情况aeolorecr利新服务级授权,即使用dsfadmin(针对NameNode)和manint(针对Jobracke)可执行程序的rihsriceAcl命令选项。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 文件管理服务级授权