登录Ranger WebUI界面
Ranger服务提供了集中式的权限管理框架,可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制,并且提供了Web UI方便Ranger管理员进行操作。
Ranger用户类型
Ranger中的用户可分为Admin、User、Auditor等类型,不同用户具有的Ranger管理界面查看和操作权限不同。
- Admin:Ranger安全管理员,可查看Ranger所有管理页面内容,进行服务权限管理插件及权限访问控制策略的管理操作,可查看审计信息内容,可进行用户类型设置。
- Auditor:Ranger审计管理员,可查看服务权限管理插件及权限访问控制策略的内容。
- User:普通用户,可以被Ranger管理员赋予具体权限。
登录Ranger管理界面
安全模式(集群开启了Kerberos认证)
- 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
- 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。
- admin用户在Ranger中的用户类型为“User”,只能查看Access Manager和Security Zone页面。
- 如需查看所有管理页面,需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户:
- 在Ranger WebUI界面,单击右上角用户名,选择“Log Out”,退出当前用户。
- 使用rangeradmin用户(默认密码为Rangeradmin@123)或者其他具有Ranger管理员权限用户重新登录。用户及默认密码请参考用户信息一览表。
图1 Ranger WebUI
普通模式(集群关闭了Kerberos认证):
- 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
- 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。
普通模式下admin用户在Ranger中的用户类型为“Admin”,能查看Ranger所有管理页面,无需切换至rangeradmin用户。
普通模式下使用rangeradmin用户登录Ranger WebUI界面,页面报错401。
入口 |
功能描述 |
---|---|
Access Manager |
查看当前Ranger已集成的各服务权限管理插件,用户可通过对应插件设置更细粒度的权限,具体操作请参考添加Ranger权限策略。 |
Audit |
查看Ranger运行及权限管控相关审计日志信息,具体操作请参考查看Ranger审计信息。 |
Security Zone |
配置安全区域,Ranger管理员可将各组件的资源切分为多个区域,由不同Ranger管理员为服务的指定资源设置安全策略,以便更好的管理,具体操作可参考配置Ranger安全区信息。 |
Settings |
查看Ranger相关权限设置信息,例如查看用户、用户组、Role等,具体操作可参考查看Ranger用户权限同步信息 |