功能说明

Ranger支持基于User的权限管控，即可以直接针对某个用户配置资源访问权限。用户在访问Hive、HDFS、HBase等组件资源时，组件侧的Ranger Plugin会拦截访问请求，并将请求中的用户、资源、操作类型等信息与Ranger Admin中的策略进行匹配，最终决定是否允许访问。基于User授权是最常见的权限配置方式之一，适用于对单个用户进行精细化权限控制的场景。

操作步骤

1、访问Ranger Admin WebUI页面。

2、首先点击右上角的“Settings”按钮，然后点击“Users/Groups/Roles”选项；最后点击“Users”选项查看用户的相关信息。

3、回到Service界面，选择目标Service（DEMO以HDFS为例）。

4、点击右上角新建Policy。

5、在Policy页面填写基础信息，首先在Conditions栏选择“Select User”；然后选择目标用户。

6、确认配置后点击添加，即可生效。