更新时间:2024-12-11 GMT+08:00

查看Ranger用户权限同步信息

查看Ranger相关权限设置信息,例如查看用户、用户组、Role。

查看Ranger权限信息

  1. 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger WebUI界面
  2. 选择“Settings > Users/Groups/Roles”,可查看系统中的用户、用户组、Roles信息。

    • Users:显示Ranger从LDAP或者OS同步的所有用户信息。
    • Groups:显示Ranger从LDAP或者OS同步的所有用户组、角色信息。
    • Roles:显示Ranger中创建的Role信息。
    • 在FusionInsight Manager上创建的用户、角色、用户组会定期自动同步至Ranger,默认周期为300000毫秒(5分钟)。FusionInsight Manager中的角色和用户组在同步至Ranger后都变为用户组(Group)。只有被用户关联了的角色和用户组才会自动同步至Ranger。
    • Ranger界面中创建的Role为用户或用户组的集合,用于灵活设置组件的权限访问策略,与FusionInsight Manager中的“角色”不同,请注意区分。建议单个Role不要绑定超过1000个用户或用户组,否则会导致查看Ranger权限信息缓慢。
    • Ranger界面不支持对用户、角色、用户组删除,防止出现数据不一致现象。

调整Ranger用户类型

  1. 登录Ranger管理页面。

    调整Ranger用户类型须使用Admin类型的用户(例如admin)进行操作,具体用户类型请参考Ranger用户类型

  2. 选择“Settings > Users/Groups/Roles”,在“Users”用户列表中,单击待修改类型的用户名。
  3. 设置“Select Role”配置项为待修改的类型。
  4. 单击“Save”。

创建Ranger Role

Ranger管理员在设置组件的权限访问策略时,可基于用户、用户组或者Role灵活配置,其中用户与用户组信息从LDAP中自动同步,Role可手动添加。

  1. 登录Ranger管理页面。
  2. 选择“Settings > Users/Groups/Roles > Roles > Add New Role”。
  3. 根据界面提示填写Role的名称与描述信息。
  4. 添加Role内需要包含的用户、用户组、子Role信息。

    • 在“Users”区域,选择系统中已创建的用户,然后单击“Add Users”。
    • 在“Groups”区域,选择系统中已创建的用户组,然后单击“Add Group”。
    • 在“Roles”区域,选择系统中已创建的Role,然后单击“Add Role”。

  5. 单击“Save”,Role添加成功。

    新创建的role,页面不提供删除操作,可以修改。