Doris 2.1.7版本,Ranger 2.5版本,配置了策略但是不生效。
1.Ranger配置了如下策略:
user1可以访问tpch1000的表;
2.已经按照要求,将各种配置文件加入fe/conf:
3.ranger cache目录,可以看到ranger的信息已经同步过来,上面第一步的策略已经下发:
4.删除ranger doris插件的所有自动生成的策略(主要是admin用户的各种权限),看日志策略已经刷新:
5.使用user1登陆doris,无法查看tpch1000库的表:
6.使用admin用户登陆,权限不受影响,依然可以查看所有:
7.ranger日志只有一行告警,不知是否有影响,fe没有日志输出。
请问,有什么排查方向,目前打开了org.apache.doris.catalog.authorizer.ranger的debug日志也没有任何输出
