Hue の管理者の皆さん、こんにちは。
Apache Ranger™ は Hadoop プラットフォームにわたって包括的なデータセキュリティを有効にし、監視、管理するためのフレームワークです。
Hue は Hue4.6 以降で Ranger と統合されており、Ranger がインストールされたセキュアなクラスターで、ユーザーは以下の権限の警告を避けるための適切な権限を持っている必要があります。
CM の UI を通じて新しいユーザーに権限を与える手順の詳細を紹介します。
手順
- CM で管理されたクラスターで Ranger サービスに移動し、Instance のタブで ‘Ranger Usersync’ ホストをメモしておき、‘Ranger Admin Web UI’ を開きます。
-
ターミナルを開き、手順1でメモした ranger usersync ホストに ssh します。
ssh [email protected] useradd weixia passwd weixia
-
Ranger admin webui ページ https://weixia-1.domain.site:6182/index.html#!/policymanager/resource で、“Hadoop SQL” の横の “Edit” ボタンをクリックします。
a. 全てのデータベースに新しいユーザー権限を与えたい場合は、既存のポリシー “all-database, table, column” にユーザーを追加します:
b. 特定のデータベース、ここでは ‘testdb’ にのみ新しいユーザーを与えたい場合は、次のように必要な権限を選択して新しいポリシーを作成します’。
- 変更を保存します。
Hue の WebUI に移動します。これで新しいユーザーは、ポリシーで与えた任意のエンティティに対して任意のクエリを実行できるようになっています。
同様に、グループの権限に対しても同じように行うことができます。
フィードバックや質問はありますか?ご質問は Forum や @gethue でお気軽に。quick start で SQL クエリを行ってみて下さい!
Weixia Xu from the Hue Team