大数据技术 Ranger的使用
方法/步骤
1
添加服务 默认已经有服务配置
2
点击修改查看配置信息
3
添加HDFS策略单击列表页面上的“添加新策略”按钮
4
创建政策表格
5
创建策略时的权限
7
编辑/删除HDFS策略可以通过单击策略行旁边的编辑/删除按钮从HDFS策略列表页面编辑/删除策略。
8
HDFS政策示例对于/tmp路径下给atguiu分配只读权限 read
9
保存后出现如下提示表示策略修改成功
10
使用shell 命令对/tmp路径下操作1)切换用户到atguigu[root@hadoop107 conf]# su atguigu2)[atguigu@hadoop107 conf]$ hdfs dfs -ls /tmp 如下:
11
3)查看Ranger的Audit
12
3.4.3 在/tmp下面删除文件(可以通过hdfs权限创建文件atgiugu5,ranger并没有write的权限)[atguigu@hadoop107 conf]$ hdfs dfs –rm -r /tmp/atguigu
13
给atguigu 分配可Write写操作
14
1)[atguigu@hadoop107 ~]$ hdfs dfs -mkdir /tmp/atguigu6创建成功2)查看ranger的Audit,如下:
15
请注意“Access Enforcer”列将显示强制执行者(ranger-acl或hadoop-acl)
16
ranger控制的权限在hdfs自带的权限控制之上,也就是启动了ranger控制权限之后,用户访问hdfs的时候会先通过ranger的认证,如果发现没有权限,直接拒绝访问;如果有权限,之后仍然会去通过hdfs自带的权限控制去判断是否有访问权限。
上一篇:魔域阿拉玛副本实战经验10点技巧
下一篇:皮卡车倒库怎样看角度