代理用户和委托令牌

向单个 Vertica 用户授予 HDFS 访问权限的另一种方法是直接或通过代理用户使用委托令牌。在此配置中，Vertica 代表其他一些 (Hadoop) 用户访问 HDFS。Hadoop 用户根本不需要是 Vertica 用户。

在 Vertica 中，您可以指定 Hadoop 用户的名称以代表 (doAs) 执行操作，也可以直接使用从 HDFS 获得的 Kerberos 委托令牌（自带您的委托令牌）。在 doAs 案例中，Vertica 为该用户获取委托令牌，因此这两种方法最终都使用委托令牌来访问 HDFS 中的文件。

使用 HadoopImpersonationConfig 会话参数以指定用于 HDFS 访问的用户或委托令牌。每个会话可以使用不同的用户，并且可以使用 doAs 或委托令牌。HadoopImpersonationConfig 的值是一组 JSON 对象。