ranger操作介绍
策略
HDFS
- 添加HDFS策略
您可以从HDFS策略列表页面为特定服务添加新策略。添加时,该策略应列在下表中。您可以通过提供的搜索过滤器搜索策略。
第1步 :单击列表页面上的“添加新策略”按钮
第2步:创建政策表格
标签 |
描述 |
Policy Name |
输入适当的策略名称。对于相同的服务类型(HDFS),不能复制此名称。此字段是必填字段。 |
Resource path |
定义文件夹/文件的资源路径。您可以添加/ home *之类的通配符,以避免编写完整路径以及为所有子文件夹或文件启用策略 |
Description |
您可以包含要创建的策略的说明 |
Recursive |
您可以指示现有文件夹中的所有文件或文件夹是否属于该策略。可以用来代替通配符 |
Audit Logging |
指出是否审核此政策 |
Group Permissions |
从用户组列表中,选择一个特定组并选择该组的权限。 |
Enable/disable |
默认情况下,策略已启用。您可以禁用策略以限制该策略的用户/组访问权限。 |
User Permissions |
从用户列表中,选择特定用户并为该用户选择权限。 |
Delegate Admin |
将策略分配给用户或一组用户时,这些用户将成为委派的管理员。委派的管理员可以更新,删除策略。它还可以根据原始策略(基本策略)创建子策略 |
- 创建策略时的权限
|
|
|
|
|
|
|
|
第3步:使用唯一ID创建策略
编辑/删除HDFS策略
- 您可以通过单击策略行旁边的编辑/删除按钮从HDFS策略列表页面编辑/删除策略。
HDFS政策示例
- Ranger允许(通过配置)允许检查Ranger策略和HDFS权限以获取用户请求。在namenode中收到用户请求时。Ranger插件将检查通过Ranger管理员设置的策略。如果没有策略,Ranger插件将检查HDFS中设置的权限。 建议在HDFS级别具有限制性权限,并在Ranger安全管理员中创建权限。
示例1: Ranger中的策略
步骤1:在下面的示例中,我们使用资源路径/ home创建策略“HDFS_POLICY”,其中包含读取,写入,执行,委托管理权限并将其分配给标记。
- 以' mark ' 用户身份登录并尝试创建目录主页。用户将被允许创建目录,因为它具有对资源路径/ home的策略'HDFS_POLICY'的读,写和执行权限
- 记录操作。如果授予权限,结果将变为“允许”,如果权限被拒绝,则结果将被“拒绝”。
- 在下面的示例中,我们使用具有读取权限的资源路径/ hadoop创建策略“HDFS_POLICY”,并将其分配给用户“mark”。
- 当用户尝试在资源路径中创建目录时,应用程序会抛出权限被拒绝的错误。
- 由于用户没有写入权限,因此在为操作生成的日志中,结果将被“拒绝”。请注意“Access Enforcer”列将显示强制执行者(ranger-acl或hadoop-acl)
示例2: Ranger中没有策略,HDFS中的权限
- 没有为HDFS组件服务的策略
- 当用户'mark'尝试在资源路径应用程序中创建名为'directory'的目录时,会引发错误。
- 如果在为操作生成的日志中拒绝权限,则结果将被“拒绝”。
hive
- 添加HIVE政策
- 您可以从Hive策略列表页面添加新策略。添加时,该策略应列在下表中。您可以按“Database Name”,“Table”,“Column”,“Groups name”,“policy name”,“status,“user name”,“udf” 搜索政策
第1步:单击列表页面上的“添加新策略”按钮。
第2步:添加政策表格
- 表: -
- 您可以为hive数据库,配置单元表和配置单元列名称创建组合策略。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- UDF: -
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 通配符: 通配符可以包含在资源路径中。'*'表示字符出现零个或多个。'?' 表示单个字符。您可以在数据库名称,表名称,列名称中使用通配符。例如,数据库名称为*,表名称为?和列名称为?。
在UDF的情况下,我们可以使用例如数据库名称*,UDF作为?。
允许 |
描述 |
Select |
允许用户执行选择操作 |
Update |
允许用户执行更新操作 |
Create |
允许用户执行“创建”操作 |
Drop |
允许用户执行Drop操作 |
Alter |
允许用户执行Alter操作 |
Index |
允许用户执行索引操作 |
Lock |
允许用户对指定资源执行锁定操作 |
All |
允许用户执行所有操作 |
GRANT :Hive GRANT是一个用于向用户提供Hive数据库表访问权限的命令。
Syntax: grant <permissions> on table <table> to user <user or group>; i.e: grant select on table default.newtable to user mark; |
这将创建一个策略并为user1提供选择权限。
编辑/删除/撤销HIVE政策
- 您可以通过单击策略行旁边的编辑/删除按钮从HIVE策略列表页面编辑/删除策略。
REVOKE :Hive REVOKE是一个用于撤消用户对Hive数据库表的访问权限的命令。
Syntax: revoke <permissions> on table <table> from user <user or group>; i.e. : revoke select on table default.newtable from user mark; |
这将撤消user1的选择权限。
- 同样我们可以写它(更新,创建,删除,更改,索引,锁定,所有,管理员)
编辑/删除/撤销HIVE政策
- 您可以通过单击策略行旁边的编辑/删除按钮从HIVE策略列表页面编辑/删除策略。
REVOKE :Hive REVOKE是一个用于撤消用户对Hive数据库表的访问权限的命令。
Syntax: revoke <permissions> on table <table> from user <user or group>; i.e. : revoke select on table default.newtable from user mark; |
这将撤消user1的选择权限。
- 同样我们可以写它(更新,创建,删除,更改,索引,锁定,所有,管理员)
用户/组
策略权限分配给用户和组。
- 用户
这些用户可以登录Ranger门户并执行管理和报告任务。可以在添加用户时分配角色。只允许管理员创建用户和创建服务。“admin”/“admin用户”的角色决定了可以为新用户分配的角色。
- 内部与外部用户
- 内部用户是由ranger管理员即XA策略管理器创建的用户。外部用户是从其他系统(如Active Directory(AD),LDAP或unix系统)同步的用户。
- 添加用户
您可以从用户列表页面添加新组。添加时,用户应列在下表中。在系统中创建的用户是您可以通过“电子邮件地址”,“角色”,“用户名”,“用户来源”,“用户状态”,“可见性”搜索用户。
第1步:单击用户列表页面上的“添加新用户”按钮
第2步:输入详细信息并保存。
标签 |
描述 |
用户名 |
输入适当的用户名。 此名称无法在整个系统中重复。 |
新密码 |
输入适当的密码。 |
确认密码 |
确认输入的密码 |
名字 |
输入适当的名字。 |
姓 |
输入适当的姓氏 |
电子邮件地址 |
以所需格式输入适当的第一个电子邮件地址 |
选择角色 |
选择适当的角色(管理员,用户)。这是一个必填字段。 |
组 |
选择用户所属的组/。 |
第3步: 设置可见性(即可见/隐藏)
点击隐藏按钮后,用户可以从政策列表页面隐藏。对于隐藏功能,用户必须选中“用户名”列附近的复选框。
第4步:设置可见性(可见)
- 单击“可见”选项后,所选用户将在用户列表页面中显示。
第5步:设置用户的状态。
- 如果启用了用户的状态,则该用户可以登录到该应用程序。如果用户状态为禁用,则该特定用户无法登录该应用程序。
- 编辑用户
- 我们只能编辑内部用户。对于外部用户,只能更改角色。
管理员登录:
- 您可以通过单击用户名从用户列表页面编辑用户。
- 您可以通过单击用户名从用户列表页面编辑用户。
用户登录:
- 您可以通过单击配置文件从用户列表页面编辑用户。
组
- Ranger也允许在组级别分配权限。
- 添加组
- 您可以从“列表页面”组中添加新组。添加时,该组应列在下表中。您可以按“组名”和“组来源”,可见性搜索组
第1步:单击组列表页面上的“添加新组”按钮。
第2步:输入详细信息并保存。
标签 |
描述 |
Group Name |
输入适当的用户名。 此名称不能在整个系统中重复。这是必填字段。 |
Description |
提供任何描述以供参考。 |
- 编辑群组
- 您可以通过单击组的名称从组列表页面编辑组。(只能由管理员执行)
- 团体的可见性
- 组列表页面中不显示隐藏组。要使组隐藏,请选中组组名称附近的复选框。
报告
- 报告模块用于随着策略数量的增长更有效地管理策略。此页面将列出来自HDFS,HIVE,HBASE,KNOX,YARN,KAFKA,SOLR和STORM的所有策略。您可以基于执行搜索
- 策略名称:创建策略时分配给策略的策略名称。
- 资源路径:创建策略时使用的资源路径。
- “组”/“用户名”:分配策略的组和用户
审计
- 目前,Ranger支持定期审计。这包括在资源级别进行日志记录。它将支持基于用户,组或日期/时间等的条件审计。
访问
- 为审核设置为“开”的所有策略提供服务活动数据。默认服务策略配置为记录服务中的所有用户活动。此默认策略不包含用户和组访问规则。您可以根据以下条件筛选数据:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
管理员
- 此模块包含HDP安全管理Web UI的所有事件,包括 服务,策略管理器,登录等(创建,更新,删除,密码更改等操作)。您可以根据以下内容过滤数据
|
|
|
|
|
|
|
|
|
|
|
|
- 单击操作时的差异视图(本例中为更新操作)
记录会话
- 此模块记录与每次登录的会话相关的信息。您可以根据过滤数据
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 单击会话ID以获取会话详细信息。
插件
- 此模块显示安全客户端的上载历史记录。此模块显示从系统导出的所有服务。您可以根据以下内容过滤数据。
|
|
|
|
|
|
|
|
|
|
|
|
- 插件选项卡对于检查组件是否与游侠成功通信非常有用。
权限
- 权限模块
权限模块的目的是提供用户角色的灵活性。在权限模型的帮助下,管理员可以限制访问权限或为非管理员用户分配任何模块的权限。权限模型的主要目的是将专用角色分配给非 基于策略管理器,审计,报告,用户管理,密钥管理器等服务的管理员用户。
Step 1:
将鼠标放在“设置”选项卡上。 点击下拉菜单中的“权限”。
.
Step 2 : 你可以按 Group Name,Module Name,User Name搜索权限.
- 增加编辑权限
Step 3 : 单击“操作”列下的“编辑”按钮,以便在权限列表页面上访问特定模块。
Step 4 :
您可以从下拉列表中选择多个用户和组。
a. User Permission
b. Group Permission
Step 5 : 如果Steve用户仅拥有审核和报告选项卡的权限,则只有这两个模块可见,以便在登录时标记用户。
a. Admin Login
b. Steve user Login
ranger操作介绍相关推荐
- linux常见文件打开,Linux常用操作有哪些? Linux常用操作介绍
Linux系统,相信很多洞电脑的朋友都知道,也知道怎么使用,但是很多电脑新手可不一定知道的.今天我们就来看看电脑新手需要掌握哪些Linux系统的常用操作.下面,U大侠小编就给大家介绍Linux常用操作 ...
- 华为云沙箱实验室的相关操作介绍
华为云沙箱实验室的相关操作介绍 首先要预置实验环境,要不然没办法做下去,这点一定不要忘记.预置实验环境就在华为云实验账号密码的下面 第二个注意的地方就是虚拟机的密码,当题目说到预置信息中密码就在点击中 ...
- 死亡搁浅运送系统服务器,死亡搁浅图文攻略 主线流程+订单系统+运送流程+建筑搭建 操作介绍-游侠网...
[游戏介绍] 山姆·布里吉斯(Sam Bridges)必须直面因死亡搁浅而面目全非的世界.他手握残存的希望碎片,踏上征途,逐步重建已分崩离析的世界. 鬼魅横行,人类濒临灭亡.山姆身负重任,横跨满目疮痍 ...
- 死亡搁浅运送系统服务器,死亡搁浅图文攻略 主线流程+订单系统+运送流程+建筑搭建_操作介绍_游侠网...
[游戏介绍] 山姆·布里吉斯(Sam Bridges)必须直面因死亡搁浅而面目全非的世界.他手握残存的希望碎片,踏上征途,逐步重建已分崩离析的世界. 鬼魅横行,人类濒临灭亡.山姆身负重任,横跨满目疮痍 ...
- java8 access_Java语言8 连接Access数据库UCanAccess的操作介绍
本文主要向大家介绍了Java语言8 连接Access数据库UCanAccess的操作介绍,通过具体的内容向大家展示,希望对大家学习JAVA语言有所帮助. Java8 中JDK1.8中不再包含acces ...
- 税控服务器信息维护,税控服务器管理系统操作介绍(IE6版).ppt
税控服务器管理系统操作介绍(IE6版) Part 4 日常操作介绍 常用信息维护-发票管理-发票开具-抄报管理 [纳税人信息维护] 开票员开具发票前,可对常用的纳税人信息进行维护. 1.选择对应的发票 ...
- 笨木头的Unity3d常用操作介绍
各位,对不起,我一直都很想快点进入代码的教程,但是不知道为什么,老是在编辑器这边徘徊. 这不,本篇又要介绍编辑器了,唉.(小若:好可怜-个屁吖,还不是你自己要介绍的!) 笨木头花心贡献,啥?花心?不, ...
- mysql从安全文件密码_Mysql必读MySQL安全输入密码的一些操作介绍
<Mysql必读MySQL安全输入密码的一些操作介绍>要点: 本文介绍了Mysql必读MySQL安全输入密码的一些操作介绍,希望对您有用.如果有疑问,可以联系我们. 当我们运行mysql客 ...
- Oracle Discoverer plus操作介绍(一)
Oracle Discoverer plus操作介绍: 1,登录: 2,选择BI,需要选择intelligence: 3,选择Open或者Create sheet: 4,选择Item和设置条件: 实例 ...
最新文章
- 有一部分文章设置了私密,论文完成后会公开~
- Redis Cluster集群模式
- matlab 将一堆文件名读到一个文本里面windows版本里
- 【STM32】【STM32CubeMX】STM32CubeMX的使用之五:定时器时基配置及其中断
- Leetcode每日一题:993.cousins-in-binary-tree(二叉树的堂兄弟节点)
- python中的scipy基础知识_Python机器学习(五十二)SciPy 基础功能
- cookie控制窗口打开打开
- 1分钟学会python,分分钟钟学会Python -基础运算符
- SLAM方向国内有哪些优秀的公司?
- 为什么项目验收前的总是非常忙乱?
- Python.习题七 函数(上)
- wpf-简单悬浮窗的定位问题
- java求圆和梯形_jsp与javabean例子 求三角形、圆、梯形面积
- java 计算九宫格_Java计算手机九宫格锁屏图案连接9个点的方案总数
- Win10连接WiFi显示无internet,安全 却可以正常上网(转)
- 127Echarts - 关系图(Graph Life Expectancy)
- mDNS实现之Bonjour与Avahi(一)——win/linux/arm交叉编译
- 【转载】分贝是个什么东西?
- common.io中Tailer类读取文件内容乱码问题解决
- html设计一张试卷算分,html5模拟试卷
热门文章
- AI技术实践|用腾讯云慧眼微信浮层H5解决黄牛抢票问题
- 读取没开计算机硬盘,电脑开不了机读取不了硬盘。
- python办公自动化课程价格_python办公自动化视频教程excel自动化办公全套人工智能程序设计电子版 全部视频...
- Lenovo G470 Yosemite 10.10.5 双系统 原版镜像安装
- MessageQueue.IdleHandler接口使用方法以及原理分析
- SAP物料主数据所用标准表
- 简单查询多个宅急送物流详情,并分析派件延误
- 华为鸿蒙系统操作教程_华为鸿蒙2.0系统怎么退回EMUI11系统?手把手教你如何进行操作...
- FMT开源自驾仪 | FMT固定翼飞控系统首次测试
- 基于pythonarcpy的批量CAD/dwg文件转shp/shapefile