Oozie不照顾acl

在我的hadoop cluser上，我设计了一个具有以下属性的oozie工作流程。Oozie不照顾acl

<global> 
     <configuration> 
      <property> 
       <name>mapred.job.queue.name</name> 
       <value>myQueue</value> 
      </property> 
      <property> 
       <name>oozie.launcher.mapred.job.queue.name</name> 
       <value>oozie-launcher</value> 
      </property> 
      <property> 
       <name>tez.queue.name</name> 
       <value>myQueue</value> 
      </property> 
      <property> 
       <name>oozie.job.acl</name> 
       <value>*</value> 
      </property> 
      <property> 
       <name>mapreduce.job.acl-modify-job</name> 
       <value>*</value> 
      </property> 
     </configuration>

我关心的是与物业oozie.job.acl至极应该提供的ACL允许每个人都杀了我的工作流程。

但是当我尝试使用不同的用户比一个谁提交给杀了它，Oozie的返回一个错误E0508

oozie job -oozie http://localhost:11000/oozie -kill 0000000-151020102420689-oozie-oozi-W        
Error: E0508 : E0508: User [user] not authorized for WF job [0000000-151020102420689-oozie-oozi-W]

我失去了我的群集的配置些什么呢？我正在使用oozie 4.1.0。

来源

2015-10-20 BelgarionCrezo

“oozie.service.AuthorizationService.default.group.as.acl”可能会覆盖您的ACL设置吗？参看http://qnalist.com/questions/4804291/does-oozie-have-acl-policy-for-workflows –

嗨，我已经检查，它被设置为false。 – BelgarionCrezo

我最终设法通过查看Oozie源代码来找到我的问题的答案，并将发布解决方案。

其实Oozie的不承认通配符“*”，您需要通过充分的ACL以下格式USER1,USER2,USER3也似乎像是在错误OOZIE-228呈现的格式USER1,USER2 GROUP1,GROUP2不起作用，因为Oozie的分裂基于,字符的acl字符串。为确保处理正确，oozie.job.acl需要在job.properties中，而不是在workflow.xml中。

希望这将节省时间给有同样问题的人有我。

来源

2015-10-26 09:48:03 BelgarionCrezo

错字：JIRA是'OOZIE-228'，而不是'128'（并且链接是正确的） –

Oozie不照顾acl

回答

相关问题