Hadoop通过使用HDFS文件管理软件权限和服务级授权,为已认证用户提供授权控制。
  HDFS使用类似于UNIX模型的文件和目录访问权限模型。每个文件和目录均与一个所有者和组相关联,并具有相关的读取和写入权限。基于这些文件访问权限以及用户的身份和组关系,HDFS控制对分布式文件系统的读取和写入访问。与UNIX模型不同的是,这里没有“可执行”权限的概念。
  服务级授权是这样一种功能,它提供访问控制列表(ACL),其中定义了哪些用户有权限访问某些特定的服务。集群可以使用此机制来控制哪些用户和组有权限提交作业。
  作业授权强制用户仅能够查看和修改自己的作业,这可以通过设置MapReduce参数来强制实施。