Ranger是什么
Apache Ranger提供一个集中式安全管理框架,并解决授权和审计。它可以对整个Hadoop生态中如HDFS、Hive、HBase、Kafka、Storm等进行细粒度的数据访问控制。用户可以利用Ranger提供的前端WebUI控制台通过配置相关策略来控制用户对这些组件的访问权限。
Ranger组件当前不支持开启Kerberos认证。
Ranger整个系统包含三个部分:
Ranger Admin
提供Web UI方便用户对整个Ranger进行管理
Ranger UserSync
支持将Unix操作系统用户或LADP用户同步到Ranger中进行统一管理
Ranger Plugin
为各个组件提供插件,以实现各组件的访问权限控制
