文章浏览阅读3.8k次，点赞11次，收藏19次。本文并不是解决具体某些什么问题，更相当于一个解决方案，而且是各个云厂商相对通用的解决方案。当我们使用各个框架的时候，总有各种各样的权限，关系型数据库的权限可能相对比较好处理，大多数都是创建个账号，grant授权下增删改查的权限但是到了大数据领域，如hdfs的目录和文件的权限，hive中的表，hbase中的表，presto中的表等等相关的一堆框架权限又如何控制呢？这时候，我们需要2个东西，一个叫授权（Authorization），一个叫认证（Authentication）一、授权我们._ranger ldap