在Ranger policies中Deny-conditions 和excludes介紹

1簡介 Apache Ranger爲Enterprise Hadoop生態系統提供集中安全性，包括細粒度訪問控制和集中審計。當前版本的Apache Ranger，0.5支持授權策略，允許在滿足指定條件時訪問資源 - 條件包括用戶/組，訪問類型和自定義條件。但是，該模型不支持可以明確拒絕訪問資源的策略。此外，該模型不支持允許（或拒絕）訪問更廣泛的組（如員工，每個人）的策略，但不包括可能屬於更廣泛組的

>>阅读原文<<