1. 时间限制授权策略
功能描述:
功能实现:
- 查询ranger所在linux操作系统时区:
2. 在ranger赋予权限,并指定时间段和时区
3. 在后台进行测试:
时间没有到10:50:21,有权限。
时间超过10:50:21,权限消失。
遇到问题:
2. Hive UDF执行授权
功能描述:
Ranger界面可以给用户赋予UDF的权限。功能实现:
遇到问题:
3. Hive工作负载管理授权
功能描述:
Ranger界面可以对hive用户能否进行hive llap的工作负载给权限,让部分用户可以管理给hive llap的工作负载。功能实现:
遇到问题:
4. Ranger KafkaAuthorizer支持在Kafka 1.0中添加的新操作和资源
功能描述:
功能实现:
遇到问题:
5. 用于审计目的只读Ranger用户角色
功能描述:
功能实现:
遇到问题:
6. 审计usersync运营
功能描述:
功能实现:
遇到问题:
7. HDFS联盟支持
功能描述:
Ranger支持对HDFS多个namespace的赋权管理。
功能实现:
通过hdfs界面添加一个namespace后ranger界面如下:对应两个namespace。
遇到问题:
8. 添加在ranger安装期间为管理员帐户指定密码的功能
功能描述:
在安装Ranger过程中需要手动指定Ranger admin的密码。
功能实现:
遇到问题:
9. 在Ranger Audit UI中显示hive实际查询
功能描述:
在Ranger的audit UI界面中可以看到用户访问hive执行的SQL。
功能实现:
遇到问题:
Ranger界面没有数据显示
解决方法:
1. 安装Infra Solr
2. 配置ranger audit
2.修改如下配置:
然后重启hive组件即可。
10. 使用标签的组策略
功能描述:
Ranger界面对用的权限提供了label,多个用户和组可以使用同一label,通过label来查询权限会更加方便。
https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=75975935
功能实现:
遇到问题:
若有收获,就点个赞吧
0 人点赞
