为什么在Ranger中删除用户权限后，该用户仍能够操作自己创建的任务

现象描述

在启用Ranger鉴权场景下，取消用户所有权限后，该用户仍能够操作自己创建的任务。例如：

1. 在Ranger WebUI界面取消用户admintest的所有权限：

   

2. 使用admintest用户登录CDL WebUI界面后，该用户可以在“作业管理界面”操作自己创建的任务：

   

可能原因

用户未删除Ranger策略上的“{OWNER}”权限。

处理步骤

1. 使用admin用户登录FusionInsight Manager，选择“集群 > 服务 > Ranger”，单击“RangerAdmin UI”右侧的超链接进入Ranger WebUI界面。
2. 在Ranger WebUI界面，单击右上角用户名，选择“Log Out”，退出当前用户。并使用rangeradmin用户重新登录。
3. 在首页中单击“CDL”区域的组件插件名称，例如“CDL”，进入如下页面：

   

4. 依次单击每条策略“Action”列的，删除“Allow Conditions”区域“Select User”列中的“{OWNER}”用户，单击“Save”。
5. 等待10分钟后，使用删除“{OWNER}”权限的用户再次登录CDL WebUI界面操作自己创建的作业，发现没有权限进行相关操作。