更新时间:2024-11-29 GMT+08:00
HetuEngine基于Ranger权限管控
新安装集群默认采用Ranger进行鉴权,对于历史版本升级集群或者手动停用了Ranger鉴权的集群,可参考启用Ranger鉴权重新启用Ranger鉴权。启用Ranger鉴权的集群,管理员可通过Ranger为HetuEngine用户配置操作数据源的数据库、表、列的管理权限,详情请参考添加HetuEngine的Ranger访问权限策略。
启用Ranger鉴权
- 登录FusionInsight Manager。
- 集群未启用Kerberos认证(普通模式)时需添加“ranger.usersync.sync.source”参数,集群已启用Kerberos认证(安全模式)不执行此步骤。
- 选择“集群 > 服务 > Ranger > 配置 > 全部配置”。
- 搜索参数“ranger.usersync.config.expandor”,在该参数的值中填入自定义参数,名称为“ranger.usersync.sync.source”,值为“ldap”并保存。
- 选择“概览 > 更多 > 重启服务”,输入密码,根据界面提示重启Ranger。
- 选择“集群 > 服务 > HetuEngine > 更多 > 启用Ranger鉴权”。
- 选择“集群 > 服务 > HetuEngine > 更多 > 重启服务”。
- 在HSConsole页面重启计算实例,具体请参见管理HetuEngine计算实例。
父主题: HetuEngine权限管理
