MAPREDUCE服务 MRS-配置Ranger安全区信息:添加安全区
添加安全区
- 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger WebUI界面。
- 单击“Security Zone”,在区域列表页面中单击,添加安全区。
表1 安全区配置参数 参数名称
描述
示例
Zone Name
配置安全区的名称。
test
Zone Description
配置安全区的描述信息。
-
Admin Users/Admin Usergroups
配置安全区的管理用户/用户组,可在安全区中添加及修改相关资源的权限策略。
必须至少配置一个用户或用户组。
zone_admin
Auditor Users/
Auditor Usergroups
添加审计用户/用户组,可在安全区中查看相关资源权限策略内容。
必须至少配置一个用户或用户组。
zone_user
Select Tag Services
选择服务的标签信息。
-
Select Resource Services
选择安全区内包含的服务及具体资源。
在“Select Resource Services”中选择服务后,需要在“Resource”列中添加具体的资源对象,例如HDFS服务器的文件目录、Yarn的队列、Hive的数据库及表、HBase的表及列。
/testzone
例如针对HDFS中的“/testzone”目录创建一个安全区,配置如下:
- 单击“Save”,等待安全区添加成功。
Ranger管理员可在“Security Zone”页面查看当前的所有安全区并单击“Edit”修改安全区的属性信息,当相关资源不需要在安全区中进行管理时,可单击“Delete”删除对应安全区。