Apache Ranger基于Apache Atlas标签的策略

最新推荐文章于 2024-07-16 11:22:25 发布
最新推荐文章于 2024-07-16 11:22:25 发布
阅读量5.4k 收藏 7
点赞数 2
分类专栏: Ranger 文章标签: Apache Ranger Apache Atlas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangpei1949/article/details/88048355
版权

Ranger-Atlas集成将Atlas的数据分类(Tag)与Ranger中的安全策略相结合,可以实现基于分类的、跨组件的权限控制,而无需在每个组件中创建单独的服务和策略。

Ranger配置Tagsync

配置Ranger Tagsync从Atlas中同步Tag。可通过Ambari WebUI=>Ranger配置,如图:

ranger_atlas_ragsync.png

Atlas添加Tag

  1. 创建如下Tag

ranger_atlas_tag.png

  1. 给Tag PII添加如下Entity,结果如下:

ranger_atlas_tag_add_result.png

注:这里通过Atlas WebUI=>Search=>hive_table/hdfs_path搜索=>添加Tag即可。

Ranger配置基于Tag的策略

创建基于Tag的策略

ranger_atlas_ranger_tag.png

ranger_atlas_tag_add_service.png

点击如下atlas_tag,创建Policy

ranger_atlas_atlastag1.png

ranger_atlas_addpolicy.png

ranger_atlas_create_policy.png

Tag Service应用到HDFS/Hive

ranger_atlas_servie_webui.png

  1. 编辑bigdata_cluster_hadoop,指定Tag Service,如下:

ranger_atlas_hdfs_select_tag.png

  1. 编辑bigdata_cluster_hive,指定Tag Service,如下:

ranger_atlas_hive_select_tag.png

验证

验证Hive

可看到,用户ranger_acl_test已经有了Hive 表fact_sales读权限。

ranger_atlas_hive_verify.png

验证HDFS

可看到,用户ranger_acl_test已经有了HDFS 路径/data/data_warehouse/factSales/读权限。

ranger_atlas_hdfs_verify.png

基于Atlas Tag,在Ranger中已经实现了,基于分类的、跨组件(这里是Hive、HDFS)的权限控制。

wangpei1949
关注
专栏目录
Apache Ranger2.0.0
04-08
Apache Ranger 2.0.0版编译完成的安装包,包含ranger-2.0.0-admin.tar.gz、ranger-2.0.0-atlas-plugin.tar.gz、ranger-2.0.0-elasticsearch-plugin.tar.gz、ranger-2.0.0-hbase-plugin.tar.gz、ranger-2.0.0-hdfs-...
Apache Ranger 2.4.0 编译插件包
06-13
yarn-plugin.tar.gz usersync.tar.gz tagsync.tar.gz storm-plugin.tar.gz src.tar.gz sqoop-plugin.tar.gz solr_audit_conf.zip solr_audit_conf.tar.gz solr-plugin.tar.gz ...atlas-plugin.tar.gz
Apache-ranger-2.1.0-atlas-plugin.tar.gz
03-31
Apache-ranger-2.1.0-atlas-plugin 插件欢迎下载
Ranger之基于标记的服务和策略 (七)
m0_48187193的博客
03-15 1152
基于标记的服务和策略 Ranger允许您创建基于标记的服务,并向这些服务添加访问策略。 添加基于标记的服务 如何向Ranger添加基于标记的服务。 关于这个任务 您可以使用Service Manager for Tag-Based Policies创建基于标签的服务,并添加可应用于Hadoop资源的基于标签的访问策略。使用基于标记的策略可以控制跨多个Hadoop组件对资源的访问,而无需在每个组件中创建单独的服务和策略。您还可以使用Ranger TagSync将Ranger标记存储与外部元数据服务(如Apac
Apache Atlas到Collibra 数据血缘工具大PK:哪一款才是你的数据治理神器?
最新发布
程序边界
07-16 7326
目前市面上绝大部分数据血缘产品是用于跟踪数据流转过程和关系的平台,可以记录数据的来源、传输路径和用途,帮助企业管理和保护其数据资产。这些平台提供了跟踪数据血缘的功能,并可以自动记录和管理数据资产,提高数据的质量和可靠性。那么企业要如何选择适合自己的工具呢?今天就来对主流的数据血缘产品进行简单剖析。作者:成于念 赛助力。
【Hadoop Summit Tokyo 2016】使用Apache Ranger和Apache Atlas进行数据治理
weixin_33749242的博客
02-28 754
本讲义出自Madhan Neethiraj在Hadoop Summit Tokyo 2016上的演讲,主要分享了如何使用Apache Ranger和Apache Atlas保障数据安全并进行数据治理,首先分享了Apache Ranger的概览、授权策略、行过滤和列标记策略以及审计日记等相关内容,之后分享了Apache Atlas的概览的相关内容。 ...
Ranger和Atlas进行数据治理.docx
02-26
Ranger和Atlas进行数据治理,对Yarn、HDFS、Hbase、Hive、Kafka的权限控制,最全的文档整理。
在AWS-EMR上使用Ranger管理Atlas权限
yuxj的博客
06-07 1104
aws-emr上安装ranger atlas,并使用ranger管理atlas权限
apache-atlas-2.3.0-bin.tar.gz
11-03
[atals]apache-atlas-2.3.0-bin.tar.gz Apache Atlas 框架是一组可扩展的核心...通过利用 Apache Ranger 来防止运行时对数据的非授权访问路径,从而维护元数据的准确性。安全性既基于角色 (RBAC),又基于属性 (ABAC)。
apache ranger-2.2.0-admin.tar.gz
03-17
1. **权限管理**:Apache Ranger 提供了一种集中式的权限模型,允许管理员定义精细的权限策略,如读、写、执行等操作,这些策略可应用于Hadoop、Hive、Kafka、Solr、HBase等大数据组件。通过创建角色和权限分配,...
Ranger环境下的Atlas启动异常AccessControlException: Permission denied
qq_32068809的博客
11-04 1269
环境: HDP-3.1.5 Ranger-1.2.0 Atlas-1.1.0 启动Atlas报错如下: Took 0.9533 secondsjava exception ERROR Java::OrgApacheHadoopHbaseIpc::RemoteWithExtrasException: org.apache.hadoop.hbase.security.AccessDeniedException: org.apache.hadoop.security.AccessControlEx
CDH6.2.1 集成ranger和atlas操作手册
qq_45360515的博客
10-17 3069
本文档旨在描述相关CDH6.2.1集成ranger和atlas的安装配置操作,便于相关使用人员后参考
Ranger学习(一)
m0_48187193的博客
03-11 1250
前言 最近开始学习如何使用ranger这个框架,以前只知道ranger是一个大数据集群中关于安全方面的组件。接下来就是通过机翻官网文档与自己的学习使用水几篇文章。 一、在Hadoop中使用Ranger提供授权 Ranger通过用户界面管理访问控制,确保跨Hadoop进行一致的策略管理数据访问组件。安全管理员可以在数据库、表、列和文件上定义安全策略级别,可以管理特定的基于ldap的组或个人用户的权限。基于动态的规则时间或地理位置等条件也可以添加到现有的策略规则中。Ranger 授权模型是可插入,并且可以使用基
Atlas部署并集成HIVE
ArYe
01-30 3739
Atlas安装分为:集成自带的HBase+Solr 和 集成外部的HBase+Solr,本文是集成外部的 安装Solr前需要装好JDK、Zookeeper、Kafka、HBase、Hive 集群规划 安装Solr Apache SolrTM是 建立在Apache LuceneTM之上的 开源的企业搜索平台 在此处,Solr的作用是:加快元数据的搜索 ...
使用 Apache Atlas 进行数据治理
网易数帆社区博客
05-04 1万+
本文由 网易云 发布作者:网易/刘勋(本篇文章仅限知乎内部分享,如需转载,请取得作者同意授权。)面对海量且持续增加的各式各样的数据对象,你是否有信心知道哪些数据从哪里来以及它如何随时间而变化?采用Hadoop必须考虑数据管理的实际情况,元数据与数据治理成为企业级数据湖的重要部分。为寻求数据治理的开源解决方案,Hortonworks 公司联合其他厂商与用户于2015年发起数据治理倡议,包括数据分类、...
Apache ranger 简介、原理、安装部署
热门推荐
关注微信公众号「Coding我不配」
08-06 3万+
Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。Ranger支持服务或组件Ranger支持的服务有HDFS、Hbase、Hive、Yarn、Strom、Kafka、Knox、Solr 等组件。
Ranger开源流水线docker化实践案例
木木与呆呆的专栏
11-05 1085
1.背景 开发部门决定在Apache Ranger开源社区贡献代码,目标是个人国内排名Top1,世界排名Top2,并且在已经成为Ranger项目的Committer情况下,争取成为Ranger项目的PMC。同时部门投入的开发人员人力非常有限,开发人员的水平也无法和国外开发人员相比肩,大部分开发人员对于Ranger的熟悉程度也有限,在这种情况下我们不仅要提交...
Apache Ranger与Apache Atlas:安全与治理指南
"藏经阁-Security & Governance using Apache Ranger & Apache Atlas"是一份由Hortonworks公司于2016年发布的文档,主要探讨在云计算环境中实施安全与治理策略的方法。文档针对的是Apache Ranger和Apache Atlas这两...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值