Как управлять несколькими базами данных кустов из Apache Ranger?

Я использую Apache Ranger для повышения безопасности баз данных Hive. У меня есть несколько баз данных улья в зависимости от моего случая использования. Я создал группы пользователей на основе имен БД.

Мне нужно создать политики для каждого БД и разрешить только этой группе пользователей.

Документация по Apache: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/about_ranger_policies.html

В разрешающих условиях, если "Группа" добавляется с помощью {USER}, все остальные пользователи группы также получают разрешение, в основном потому, что {USER} включает каждого пользователя. Если {USER} удален, ни один пользователь не сможет получить доступ, даже добавленные пользователи группы. Я думаю, что это не ожидаемое поведение.

Кто-нибудь может здесь помочь?