MAPREDUCE服务 MRS-配置Ranger安全区信息:添加安全区

时间:2024-11-25 09:23:38

添加安全区

  1. 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger WebUI界面
  2. 单击“Security Zone”,在区域列表页面中单击,添加安全区。

    表1 安全区配置参数

    参数名称

    描述

    示例

    Zone Name

    配置安全区的名称。

    test

    Zone Description

    配置安全区的描述信息。

    -

    Admin Users/Admin Usergroups

    配置安全区的管理用户/用户组,可在安全区中添加及修改相关资源的权限策略。

    必须至少配置一个用户或用户组。

    zone_admin

    Auditor Users/

    Auditor Usergroups

    添加审计用户/用户组,可在安全区中查看相关资源权限策略内容。

    必须至少配置一个用户或用户组。

    zone_user

    Select Tag Services

    选择服务的标签信息。

    -

    Select Resource Services

    选择安全区内包含的服务及具体资源。

    在“Select Resource Services”中选择服务后,需要在“Resource”列中添加具体的资源对象,例如HDFS服务器的文件目录、Yarn的队列、Hive的数据库及表、HBase的表及列。

    /testzone

    例如针对HDFS中的“/testzone”目录创建一个安全区,配置如下:

  3. 单击“Save”,等待安全区添加成功。

    Ranger管理员可在“Security Zone”页面查看当前的所有安全区并单击“Edit”修改安全区的属性信息,当相关资源不需要在安全区中进行管理时,可单击“Delete”删除对应安全区。

support.huaweicloud.com/cmpntguide-mrs/mrs_01_1853.html