Spark配置

前提条件

已创建集群，并选择了Ranger服务，详情请参见创建集群。

注意事项

• 高安全集群（Kerberos集群模式）无法使用该文档功能。
• 因为Ranger和Delta不兼容，所以Spark Delta无法使用该文档功能。

Spark SQL集成Ranger

1. 在阿里云E-MapReduce控制台，配置Hive集成Ranger，详情请参见Hive配置。
   在Ranger中，因为Spark SQL与Hive共享权限配置，所以只需要将Hive集成Ranger，便可以通过Ranger控制Spark SQL的权限。
2. Ranger启用Spark。
   1. 在阿里云E-MapReduce控制台的集群管理页面，单击相应集群所在行的详情。
   2. 在左侧导航栏单击集群服务 > RANGER。
   3. 单击右侧的操作下拉菜单，选择启用Spark。
      
   4. 执行集群操作。
      1. 在执行集群操作对话框中，输入执行原因，单击确定。
      2. 在确认对话框，单击确定。
      3. 单击右上角查看操作历史查看任务进度，等待任务完成。
3. 重启Spark ThriftServer。
   1. 在左侧导航栏单击集群服务 > Spark。
   2. 在Spark集群服务页面，单击右侧的操作 > 重启ThriftServer。
   3. 执行集群操作。
      1. 在执行集群操作对话框中，输入执行原因，单击确定。
      2. 在确认对话框，单击确定。
      3. 单击右上角查看操作历史查看任务进度，等待任务完成。

权限配置示例（Ranger UI配置相关权限）

例如：给用户foo授予表testdb.test的a列Select权限。

1. 进入Ranger UI页面，详情请参见概述。
2. 在Ranger UI页面，单击配置好的emr-hive。
   

   当您的Ranger版本为2.1.0版本时，截图如下：
3. 单击右上角的Add New Policy。
4. 配置权限。
   

   参数	说明
   Policy Name	策略名称，可以自定义。
   database	添加Hive中的数据库，例如testdb。
   table	添加表，例如test。
   Hive Column	添加列名。填写星号（*）时表示所有列。
   Select Group	指定添加此策略的用户组。
   Select User	指定添加此策略的用户。
   Permissions	选择授予的权限。

5. 单击Add。
   添加Policy后，实现对foo的授权。foo用户即可以访问testdb.test表。

   说明 添加、删除或修改Policy后，需要等待约一分钟至授权生效。