集成外部组件
集成各种插件就是通过 AgentPlugin , 这样当请求到达对应的服务时,会进行拦截,权限有问题直接退回。
集成外部组件就需要用到 Ranger 的一个核心组件 AgentPlugin,即通过安装插件的方式去集成,
Ambari 替我们安装好了插件,只需要启用插件即可。
集成分两种情形:
启动插件的两种方式
从组件端启动
从 Ranger 端启动(这是推荐方式
集成 HDFS
开启插件
确认更新相关配置
启动完 Ranger HDFS 插件需要重启 HDFS 等相关服务(一个不要落下):
刷新 Ranger 首页,我们能看到 HDFS 服务已经被添加到 Ranger 接受它的管理了:
再按照上述方法集成其他大数据组件
Ranger使用
HDFS授权举例
开启HDFS认证
开启HDFS授权
开启联合授权模型
创建策略
检查策略是否同步
验证权限
