ranger控制数据访问权限

最新推荐文章于 2024-08-06 09:09:33 发布
最新推荐文章于 2024-08-06 09:09:33 发布
阅读量1.1w 收藏 5
点赞数 1
分类专栏: hortonworks
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onlyForCloud/article/details/69257684
版权
Apache Ranger提供了一种集中式的权限管理方式,允许管理员配置精细的数据访问策略。在HBase、HDFS和YARN等场景中,通过Ranger可以实现用户权限的定制。例如,即使用户本身没有HDFS文件的读权限,Ranger也能根据配置授予访问。在HBase权限管理中,Ranger限制了HBaseExample表仅限hbase和ambari-qa用户访问。而在HDFS权限测试中,发现配置的权限规则未完全生效,需要配合调整文件本身的权限。对于YARN权限,Ranger能够控制job运行在特定队列,确保资源分配符合预期。
摘要由CSDN通过智能技术生成

ranger的特点就是,自己可以帮你去干你不能干的事情。

比如你这个用户没有hdfs某个目录下某个文件的读权限,但是你在ranger里面配了可以访问这个文件,你访问时ranger就帮你拿回来给你

索引:一,hbase权限;二,hdfs权限;三,yarn权限

 

一,hbase权限 (OK)

【前置】

Ranger上配置了HBase的所有表都只能由hbase用户和ambari-qa用户来访问


 

【实际】

1、我们使用hive用户执行hbase shell,然后去取HBaseExample表的结构时,被提示这个表未知


2、我们使用hbase用户执行hbase shell,同样执行,取到了表的结构

最低0.47元/天 解锁文章
me_lawrence
关注
专栏目录
hadoop之ranger权限配置(二)
weixin_40496191的博客
01-02 2298
ranger权限配置
Ranger中的权限管理(用户,用户组,角色管理)
weixin_45076240的博客
11-18 6776
Ranger中的权限管理  Ranger可以将权限提供给用户,用户组,角色。设置界面如下: 用户管理界面同上:  如图,用户分为内部用户(Internal)和外部用户(External) 内部用户:在ranger中创建,可以登录ranger的管理界面,协助管理员设置策略。 外部用户:从其他系统同步过来的用户(通过Ranger-userSync组件),来源包括但不限于linux系统。外部用户的信息无法修改,和linux系统中的信息同步。 用户组界面: 同用户一样,用户组也分为外部用户组和内部用户组,外
大数据-67 Kafka 高级特性 分区 分配策略 Ranger、RoundRobin、Sticky、自定义分区器
最新发布
永远好奇,无限进步!
08-06 3838
上节Kafka高级特性分区-副本数量调整,业务中遇到副本调整需求,但是无法直接修改,需要JSON+脚本的方式来进行配置。本节分区-分区策略,有Ranger、RoundRobin、Sticky等策略,最后实现自定义分区器。需要实现org.apache.kafka.clients.consumer.internals.PartitionAssignor 接口Subscription:用来表示消费者的订阅信息,类中有两个属性:topics、userData,分别表示消费者所订阅Topic列表和用户自定义信息。
权限管理Ranger详解
Shawn的个人博客
04-16 2077
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理Ranger Hive-plugin是Ranger对hive进行权限管理的插件。
权限管理-Ranger的介绍和使用(集成Hive)
迷雾总会解
06-15 6160
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
Ranger权限管理
互联网知识分享
05-24 349
第1章 Ranger概述... 11.1 什么是Ranger 11.2 Ranger的目标... 11.3 Ranger支持的框架... 11.4 Ranger的架构... 2第2章 Ranger的安装... 32.1 环境准备... 32.2 安装RangerAdmin. 32.2.1 数据库环境准备... 32.2.2 安装RangerAdmin. 32.2.3 启动RangerAdmin. 4第3章 安装 RangerUsersync. 53.1 RangerUsersync简介... 53.2 Ra
Ranger (五) --------- 使用 Ranger 对 Hive 进行权限管理
在森林里麋了鹿
11-03 2522
使用 Ranger 对 Hive 进行权限管理
hive表级权限控制_Apache Ranger及Hive权限控制
weixin_39755824的博客
12-31 1631
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Ranger和Atlas进行数据治理.docx
02-26
Atlas负责元数据管理和血缘追踪,而Ranger负责权限控制,两者相互配合,形成了一个完整的数据治理生态系统。对于大型企业来说,这样的组合能够确保数据的准确、安全和合规使用,从而提升整体数据治理的效率和质量。
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1517
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Apache Ranger Hadoop 集群权限框架_了解Ranger---Ranger工作笔记001
添柴程序猿的专栏
07-25 1071
通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段权限。这些策略会由Ranger提供的轻量级的针对不同Hadoop体系中组件的插件来执行。插件会在Hadoop的不同组件的核心进程启动后,启动对应的插件进程来进行安全管理。1.Apacheranger是一个Hadoop集群权限框架,提供操作、监控、管理复杂的数据权限,它提供一个集中的管理机制,管理基于yarn的Hadoop生态圈的所有数据权限。.........
权限管理Ranger
yingzi的技术博客
02-22 1118
文章目录第1章Ranger概述1.1 什么是Ranger1.2Ranger的目标1.3Ranger支持的框架1.4Ranger的架构1.5Ranger的工作原理 第1章Ranger概述 1.1 什么是Ranger ​ Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理 ​ 随着企业业务的扩展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架,Ranger由此产生! ​ R
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 2626
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
hive权限控制
weixin_41350766的博客
03-08 855
原文 see https://www.jianshu.com/p/e5b80c3e7269 说明 认证(authentication):验证用户所用的身份是否是对的 授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表...
hive权限控制介绍
Hardy的博客
10-28 1143
Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是完全安全的,目的就是为了防止用户不小心做了不该做的操作。
离线数仓-09-基于Ranger进行权限管理
迷雾总会解
06-01 849
主要是介绍了ranger,以及基于ranger进行项目的权限管理。
初识Ranger用户权限管理
。。。。。
04-30 1430
1:什么是Ranger 提供一个可以在hadoop平台对安全策略进行集中管理、配置、访问的框架。 2:Ranger支持的框架 Hadoop Hive Hbase Kafka 3:Ranger的架构 Ranger Admin:主模版,web与权限配置功能 DB:一般用mysql作db,存放策略相关数据 WEBUI:通过操作网页,配置相关策略 RESTAPI:通过URL的方式指定资源的位置、请求方式、操作类型来配置用户策略 Solr:图形数据,数据量少 Plugins:通过插.
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 990
使用openldap做统一用户管理,使用ranger做用户权限管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值