ranger中启用“deny” policies(hdfs、hive等)

如果没有“拒绝”策略,Ranger策略和HDFS ACL之间最宽松的访问将用于授予对资源的访问权限。换句话说,除非您明确定义了适用于所访问资源的“拒绝”策略,否则将始终考虑HDFS ACL进行授权。

启用HDFS“拒绝”策略

默认情况下,Ranger UI中不提供“拒绝”策略。这主要是因为这个概念很难理解,使用“拒绝”政策时,事情很快就会变得一团糟。此外,对于大多数用户,永远不会使用此功能。使用该功能时需要小心谨慎。

要启用它,请从Ranger管理服务器检索HDFS服务定义:

$ curl -k -u <user> https://<ranger_admin_server>:6080/service/public/v2/api/servicedef/1 > hdfs.json

ps: 端口根据部署ranger的端口来指定,可能不同;1代表HDFS,2代表HBASE,3代表HIVE,具体请查看RANGER REST APIS

然后,看看内容:

$ cat hdfs.json {...,"isEnabled":true,"name":"hdfs","options":{"enableDenyAndExceptionsInPolicies":"false"}...}

在“选项”字段中,您可以添加(或修改它,如果它已经存在):

"options":{"enableDenyAndExceptionsInPolicies":"true"}

然后你只需要更新服务定义:

$ curl -k -u <user> -X PUT -H "Accept: application/json" -H "Content-Type: application/json" -d @hdfs.json https://<ranger_admin_server>:6080/service/public/v2/api/servicedef/1

启用HIVE“拒绝”策略

同HDFS,将调用API改成3就可以了

效果如下图:

 

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值