腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

综合排序丨最热优先丨最新优先

ranger插件开发（下）

要在ranger中支持一个新的服务模块的权限校验，可以分为两部分，一部分是在ranger中添加一个服务模块，然后添加该服务的实例并配置对应的权限策略；另一部分就是在真正的服务端开发插件，从ranger中拉取权限策略【在ranger中添加服务模块】 ---- 在ranger中添加服务模块可以分为3个步骤： 1. ranger，在ranger的web界面，就可以看到我们添加的服务模块了。 RangerBasePlugin ranger插件中最核心的类，负责从ranger拉取策略并缓存，同时对外暴露接口完成资源访问的权限校验。另外就是，在init方法中，调用父类的init方法，这个时候在插件内部会触发启动线程，向ranger注册并定时从ranger拉取策略。 2.

2023-02-28

9560

标签:

面向对象编程

ranger插件开发（上）

Apache ranger 是一个集中式的安全管理框架，用户可以登录到ranger的web控制台配置不同的策略，实现对hadoop相关生态组件细粒度的权限控制。而ranger内部等stack-model实现方式，使得在ranger中支持一个新的服务非常方便。在ranger中添加一个新的服务，最重要的是对该服务进行描述，包括服务的名称，需要进行权限控制的资源、对资源的访问类型等等。这些都定义在一个配置文件中。本文就来详细说说如何编写这个配置文件。 displayName 在ranger的web界面中显示的名称。 implClass 在ranger admin内部对应的实现类。 label 服务的标签名，对应数据库表中的一个字段。，从ranger拉取策略完成具体的鉴权动作。

2023-02-28

2K0

标签:

Ranger同步ldap组问题

问题描述按照我们之前的配置，在CDH7.1.1上为Ranger集成OpenLDAP认证这边文章中，我们为Ranger集成了OpenLDAP认证，刚开始给Hive、HDFS、HBase授权的时候，没发现有什么毛病后来使用Ranger API给用户批量授权时，将大量用户放在同一用户组里，比较好管理。这时我们才发现ldap的用户组没有被Ranger同步过来。问题分析仔细查看下cloudera官网，发现ranger的ldap用户组配置有误，需要补充如下修改配置，重启Ranger，发现还是无法同步ldap用户组。 : [SSLv2Hello] 2020-09-22 00:38:18,546 INFO org.apache.ranger.authentication.UnixAuthenticationService : valid cookie saved 2020-09-22 00:38:29,254 INFO org.apache.ranger.usergroupsync.UserGroupSync: End

2020-10-16

3.3K1

标签:

基于Feign初探Ranger Api

Ranger Api之User管理在大数据平台之权限管理组件 - Aapche Ranger一文中我们了解了Ranger以及安装部署过程以及Admin可视化界面的使用。除了可以在可视化的Ranger Admin界面上进行权限、用户等管理外，Ranger还支持通过REST API来完成这些操作。因为我们如果要开发自己的大数据平台，可能并不会使用Ranger Admin的可视化界面，而是希望在自己的大数据平台界面去操作Ranger。有了Ranger Api的支持，我们就可以轻易实现这一点。 ---- Ranger Api之Policy管理本小节将介绍使用Policy Api对Ranger上的权限策略进行管理。 com.example.ranger.model.Policy; import com.example.ranger.model.PolicyItem; import com.example.ranger.model.PolicyItemAccess

2020-11-13

1.2K1

标签:

Sentry到Ranger—简明指南

Ranger Web UI 也可用于安全密钥管理，使用 Ranger KMS 服务的密钥管理员可以单独登录。Apache Ranger 还提供了非常需要的安全功能，例如开箱即用的列掩码和行过滤。 Sentry到Ranger——一些行为改变如上所述，Sentry 和 Ranger 是完全不同的产品，在架构和实现上有很大的不同。 CDP Private Cloud Base 中支持基于 Ranger 授权的所有服务都有一个关联的 Ranger 插件。这些 Ranger 插件在客户端缓存访问权限和标签。 Hadoop SQL 中存在额外的细化权限 Hive-HDFS 访问同步与 Ranger 需要部署新服务 Ranger RMS Ranger RMS 连接到 Ranger 使用的同一个数据库 Ranger 要了解有关 Ranger 和相关功能的更多信息，以下是一些有用的资源： Apache Ranger 授权 Apache Ranger 审计升级到 CDP CDP 知识中心原文作者：Kiran Anand

大数据杂货铺

2021-12-08

2.3K0

标签:

Ranger Hive-HDFS ACL同步

部署CDP私有云基础版群集时，不会自动设置Ranger RMS服务。您必须分别安装和配置Ranger RMS。重要配置信息 Ranger RMS通过Ranger Hive策略启用HDFS访问。必须使用HDFS的名称和Hive服务（AKA Repos）来配置Ranger RMS。在您的安装中，可能为HDFS和Hive创建了多个Ranger服务。这些可以从Ranger Admin Web UI中看到。RMS ACL同步旨在用于特定的一对HDFS和Hive Ranger服务。默认情况下，Ranger RMS仅跟踪Hive中的外部表。要将Ranger RMS配置为也跟踪托管的Hive表，请将以下配置设置添加到Ranger RMS。了解Ranger的RMS策略在较高级别上，Ranger RMS工作流程如下：将评估HDFS服务的Ranger策略。如果任何策略明确拒绝访问，则拒绝访问。

大数据杂货铺

2021-01-08

2.9K0

标签:

cell ranger分析结果详细解读

cell ranger输出结果目录结构如下所示 ├── analysis │ ├── clustering │ ├── diffexp │ ├── pca │ └── tsne ├──

生信修炼手册

2019-12-19

2.7K0

标签:

基于ranger的kafka权限控制

【ranger插件安装】 ---- 要使用ranger插件，首先需要对ranger的kafka插件包进行解压缩，然后进入解压缩后的目录，修改安装的配置文件`install.properties`，具体修改的配置项包括对于ranger也开启kerberos的场景下，即插件需要通过https的方式从ranger服务端拉取策略。这样，执行完`enable-kafka-plugin.sh`后，配置文件`ranger-policymgr-ssl.xml`会拷贝到正确的位置中，同时配置文件`ranger-kafka-security.xml ranger开启kerberos情况下，客户端拉取策略失败问题 ranger服务端也开启kerberos的情况下，插件去拉取策略的方式不再是http，而是https。【总结】 ---- 本文介绍了kafka中如何正确配置ranger插件，并基于ranger进行权限控制，以及安装部署使用中容易踩坑的地方。

2023-02-28

2.4K0

标签:

数据治理（十二）：Ranger2.1.0源码编译

Ranger2.1.0源码编译一、安装git 在后期编译Ranger过程中其中某些模块需要使用到Git,这里还需要安装Git。 Ranger官网没有提供Ranger安装包，这里需要下载Ranger源码进行编译安装，Ranger源码下载地址：https://ranger.apache.org/download.html https ://ranger.apache.org/download.html 这里需要注意，Ranger版本与Hadoop的版本也有对应关系，如果使用Hadoop2.x版本需要下载Ranger1.x版本，如果Hadoop 版本是3.x版本，这里下载Ranger2.x版本。下载好Ranger源码包之后，这里安装Ranger只需要在一台节点安装即可，我们需要将Ranger安装包上传到该节点进行解压、编译源码，编译步骤如下： 1）上传安装包到node3节点，并解压 [root

2022-04-28

1.3K0

标签:

大数据解决方案

ranger插件的鉴权原理

ranger插件开发的上下两篇文章介绍了如何在ranger中支持一个新的服务，并开发对应的客户端插件。但知其然还要知其所以然，简单的几个接口调用的背后，其内部最终是如何进行权限校验的。但是对于ranger的一些高级用法：SecurityZone、基于tag的权限校验，则会有对应的类实例。【鉴权的处理流程】 ---- 鉴权之前，插件先需要初始化，初始化时会启动一个线程定期从ranger服务端拉取策略，每次拉取策略本质上是发送一个rest请求，ranger服务端收到请求后，将具体服务的所有策略信息按小结一下：本文主要介绍了ranger插件中策略与鉴权相关的实现类，以及鉴权的逻辑流程。在源码的研究过程中，发现其实还有很多小细节，这里没有展开说明。相关推荐阅读： ---- ranger插件开发（上） ranger插件开发（下）

2023-02-28

2.5K0

标签: