Ranger的使用步骤详解
方法/步骤
1、添加服务1)默认已经有服务配置
2、2)点击修改查看配置信息
3、添加HDFS策略1)单击列表页面上的“添加新策略”按钮
4、2)创建政策表格
5、3)创建策略时的权限
6、4)使用唯一ID创建策略
7、编辑/删除HDFS策略可以通过单击策略行旁边的编辑/删除按钮从HDFS策略列表页面编辑/删除策略。
8、HDFS政策示例1)对于/tmp路径下给atguiu分配只读权限read
9、保存后出现如下提示表示策略修改成功
10、2)捂执涡扔使用shell命令对/tmp路径下操作切换用户到atguigu[root@hadoop107conf]#suatguigu[atguigu@hadoop107conf]$茑霁酌绡hdfsdfs-ls/tmp如下:
11、3)查看Ranger的Audit
12、在/tmp下面删除文件(可以通过hdfs权限创建文件atgiugu5,ranger敛财醣沁并没有write的权限)
13、给atguigu分配可Write写操作
14、1)职邗珩垃[atguigu@hadoop107~]$hdfsdfs-mkdir/tmp/atguigu6创建成功2)查看ranger的Audit
15、请注意“AccessEnforcer”列将显示强制执行者(ranger-acl或hadoop-acl)
16、ranger控制的权限在hdfs自带的黑具跑秀权限控制之上,也就是启动了ranger控制权限之后,用户访问hdfs的时候会先通过ranger的认证,如果发现没有权限,直接拒绝访维咩缡朊问;如果有权限,之后仍然会去通过hdfs自带的权限控制去判断是否有访问权限。