登录Ranger管理界面

Ranger服务提供了集中式的权限管理框架，可以对HDFS、HBase、Hive、Yarn等组件进行细粒度的权限访问控制，并且提供了Web UI方便Ranger管理员进行操作。

Ranger中的用户可分为Admin、User、Auditor等类型，不同用户具有的Ranger管理界面查看和操作权限不同。

Admin：Ranger安全管理员，可查看Ranger所有管理页面内容，进行服务权限管理插件及权限访问控制策略的管理操作，可查看审计信息内容，可进行用户类型设置。
Auditor：Ranger审计管理员，可查看服务权限管理插件及权限访问控制策略的内容。
User：普通用户，可以被Ranger管理员赋予具体权限。

安全模式（集群开启了Kerberos认证）

使用admin用户登录FusionInsight Manager，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本）。选择“集群 > 服务 > Ranger”，进入Ranger服务概览页面。
单击“基本信息”区域中的“RangerAdmin”，进入Ranger WebUI界面。
- admin用户在Ranger中的用户类型为“User”，只能查看Access Manager和Security Zone页面。
- 如需查看所有管理页面，需要切换至rangeradmin用户或者其他具有Ranger管理员权限的用户：
  1. 在Ranger WebUI界面，单击右上角用户名，选择“Log Out”，退出当前用户。
  2. 使用rangeradmin用户（默认密码为Rangeradmin@123）或者其他具有Ranger管理员权限用户重新登录。用户及默认密码请参考用户信息一览表。
    图1 Ranger WebUI

普通模式（集群关闭了Kerberos认证）：

使用admin用户登录FusionInsight Manager，具体请参见访问FusionInsight Manager（MRS 3.x及之后版本）。选择“集群 > 服务 > Ranger”，进入Ranger服务概览页面。
单击“基本信息”区域中的“RangerAdmin”，进入Ranger WebUI界面。
普通模式下admin用户在Ranger中的用户类型为“Admin”，能查看Ranger所有管理页面，无需切换至rangeradmin用户。

普通模式下使用rangeradmin用户登录Ranger WebUI界面，页面报错401。

在Ranger管理首页可查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限，具体主要操作页面功能描述参见表1。

表1 Ranger界面操作入口功能描述
入口	功能描述
Access Manager	查看当前Ranger已集成的各服务权限管理插件，用户可通过对应插件设置更细粒度的权限，具体操作请参考配置组件权限策略。
Audit	查看Ranger运行及权限管控相关审计日志信息，具体操作请参考查看Ranger审计信息。
Security Zone	配置安全区域，Ranger管理员可将各组件的资源切分为多个区域，由不同Ranger管理员为服务的指定资源设置安全策略，以便更好的管理，具体操作可参考配置Ranger安全区。
Settings	查看Ranger相关权限设置信息，例如查看用户、用户组、Role等，具体操作可参考查看Ranger权限信息