更新时间:2024-07-24 GMT+08:00

登录Ranger WebUI界面

Ranger服务提供了集中式的权限管理框架,可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制,并且提供了Web UI方便Ranger管理员进行操作。

Ranger用户类型

Ranger中的用户可分为Admin、User、Auditor等类型,不同用户具有的Ranger管理界面查看和操作权限不同。

  • Admin:Ranger安全管理员,可查看Ranger所有管理页面内容,进行服务权限管理插件及权限访问控制策略的管理操作,可查看审计信息内容,可进行用户类型设置。
  • Auditor:Ranger审计管理员,可查看服务权限管理插件及权限访问控制策略的内容。
  • User:普通用户,可以被Ranger管理员赋予具体权限。

登录Ranger管理界面

安全模式(集群开启了Kerberos认证)

  1. 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
  2. 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。

    • admin用户在Ranger中的用户类型为“User”,只能查看Access Manager和Security Zone页面。
    • 如需查看所有管理页面,需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户:
      1. 在Ranger WebUI界面,单击右上角用户名,选择“Log Out”,退出当前用户。

      2. 使用rangeradmin用户(默认密码为Rangeradmin@123)或者其他具有Ranger管理员权限用户重新登录。用户及默认密码请参考用户信息一览表。
        图1 Ranger WebUI

普通模式(集群关闭了Kerberos认证):

  1. 使用admin用户登录FusionInsight Manager,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
  2. 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。

    普通模式下admin用户在Ranger中的用户类型为“Admin”,能查看Ranger所有管理页面,无需切换至rangeradmin用户。

    普通模式下使用rangeradmin用户登录Ranger WebUI界面,页面报错401。

在Ranger管理首页可查看当前Ranger已集成的各服务权限管理插件,用户可通过对应插件设置更细粒度的权限,具体主要操作页面功能描述参见表1
表1 Ranger界面操作入口功能描述

入口

功能描述

Access Manager

查看当前Ranger已集成的各服务权限管理插件,用户可通过对应插件设置更细粒度的权限,具体操作请参考添加Ranger权限策略

Audit

查看Ranger运行及权限管控相关审计日志信息,具体操作请参考查看Ranger审计信息

Security Zone

配置安全区域,Ranger管理员可将各组件的资源切分为多个区域,由不同Ranger管理员为服务的指定资源设置安全策略,以便更好的管理,具体操作可参考配置Ranger安全区信息

Settings

查看Ranger相关权限设置信息,例如查看用户、用户组、Role等,具体操作可参考查看Ranger用户权限同步信息