Как предотвратить произвольное выполнение на кластере hadoop

Я участвую в настройке кластера Hadoop для обеспечения полного контроля и безопасности. Я новичок в экосистеме Hadoop, но у меня есть хорошее представление об основах. У меня есть несколько проблем, по которым я надеюсь, что кто-то сможет указать мне правильное направление.

1. Как мне убедиться, что авторизованный и авторизованный пользователь не может контролировать ресурсы всего кластера?
2. Как мне убедиться, что все действия, предпринятые аутентифицированным и авторизованным пользователем, должным образом проверены, чтобы мы могли видеть журнал того, какие действия они предприняли?

Некоторые люди в моей организации очень обеспокоены тем, что аутентифицированный и авторизованный пользователь может выполнять "произвольное выполнение", которое для них описывает сценарий, в котором кто-то может управлять кластером вне контроля администратора для своих собственных целей. Это то, что на самом деле может случиться? Если так, как администратор может предотвратить это? Я использую Ranger, и у меня установлены плагины Yarn и HDFS.