更新时间:2024-07-19 GMT+08:00
登录Ranger管理界面
Ranger服务提供了集中式的权限管理框架,可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制,并且提供了Web UI方便Ranger管理员进行操作。
Ranger用户类型
Ranger中的用户可分为Admin、User、Auditor等类型,不同用户具有的Ranger管理界面查看和操作权限不同。
- Admin:Ranger安全管理员,可查看所有页面内容,进行服务权限管理插件及权限访问控制策略的管理操作,可查看审计信息内容,可进行用户类型设置。
- Auditor:Ranger审计管理员,可查看服务权限管理插件及权限访问控制策略的内容。
- User:普通用户,可以被Ranger管理员赋予具体权限。
登录Ranger管理界面
安全模式(集群开启了Kerberos认证)
- 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
- 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。
普通模式(集群关闭了Kerberos认证):
- 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
- 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。
admin用户在Ranger中的用户类型为“Admin”,能查看Ranager所有管理页面,无需切换至rangeradmin用户。
普通模式下使用rangeradmin用户登录Ranger WebUI界面,页面报错401。
在Ranger管理首页可查看当前Ranger已集成的各服务权限管理插件,用户可通过对应插件设置更细粒度的权限,具体主要操作页面功能描述参见表1。
|
入口 |
功能描述 |
|---|---|
|
Access Manager |
查看当前Ranger已集成的各服务权限管理插件,用户可通过对应插件设置更细粒度的权限,具体操作请参考配置组件权限策略。 |
|
Audit |
查看Ranger运行及权限管控相关审计日志信息,具体操作请参考查看Ranger审计信息。 |
|
Security Zone |
配置安全区域,Ranger管理员可将各组件的资源切分为多个区域,由不同Ranger管理员为服务的指定资源设置安全策略,以便更好的管理,具体操作可参考配置Ranger安全区。 |
|
Settings |
查看Ranger相关权限设置信息,例如查看用户、用户组、Role等,具体操作可参考查看Ranger权限信息 |
父主题: 使用Ranger(MRS 3.x)
