MAPREDUCE服务 MRS-配置Ranger安全区信息:在安全区中配置权限策略

时间:2024-11-25 09:23:38

在安全区中配置权限策略

  1. 使用Ranger安全区管理员用户登录Ranger管理页面。
  2. 在Ranger首页右上角的“Security Zone”选项的下拉列表中选择对应的安全区,即可切换至该安全区内的权限视图。

  3. 单击组件名称下的权限插件名称,即可进入组件安全访问策略列表页面。

    各组件的策略列表中,系统默认生成的条目会自动继承至安全区内,用于保证集群内的部分系统默认用户或用户组的权限。

  4. 单击“Add New Policy”,根据业务场景规划配置相关用户或者用户组的资源访问策略。

    例如在本章节样例中,在安全区内配置一条允许“test”用户访问“/testzone/test”目录的策略:

    其他不同组件的完整访问策略配置样例参考:

    策略添加后,需等待30秒左右,待系统生效。

    • 安全区中定义的策略仅适用于区域中的资源,服务的资源被划分到安全区后,非安全区针对该资源的访问权限策略将不再生效。
    • 如需配置针对当前安全区之外其他资源的访问策略,需在Ranger首页右上角的“Security Zone”选项中退出当前安全区后进行配置。

support.huaweicloud.com/cmpntguide-mrs/mrs_01_1853.html