セキュアクラスターで新規ユーザーに Ranger の権限を与える方法

Published on 19 May 2020 in Administration / Version 4.8 - 2 minutes read - Last modified on 12 June 2020 - Read in en

Hue の管理者の皆さん、こんにちは。

Apache Ranger™ は Hadoop プラットフォームにわたって包括的なデータセキュリティを有効にし、監視、管理するためのフレームワークです。

Hue は Hue4.6 以降で Ranger と統合されており、Ranger がインストールされたセキュアなクラスターで、ユーザーは以下の権限の警告を避けるための適切な権限を持っている必要があります。

missing-ranger-permission.png

CM の UI を通じて新しいユーザーに権限を与える手順の詳細を紹介します。

手順

  1. CM で管理されたクラスターで Ranger サービスに移動し、Instance のタブで ‘Ranger Usersync’ ホストをメモしておき、‘Ranger Admin Web UI’ を開きます。

ranger-usersync-host-and-admin-webui.png

  1. ターミナルを開き、手順1でメモした ranger usersync ホストに ssh します。

    ssh [email protected] useradd weixia passwd weixia

  2. Ranger admin webui ページ https://weixia-1.domain.site:6182/index.html#!/policymanager/resource で、“Hadoop SQL” の横の “Edit” ボタンをクリックします。

edit-ranger-policymanager-hadoop-sql.png

a. 全てのデータベースに新しいユーザー権限を与えたい場合は、既存のポリシー “all-database, table, column” にユーザーを追加します: grant-user-permission-to-all.png

b. 特定のデータベース、ここでは ‘testdb’ にのみ新しいユーザーを与えたい場合は、次のように必要な権限を選択して新しいポリシーを作成します’。 create-new-policy-for-testdb-access-only.png

  1. 変更を保存します。

Hue の WebUI に移動します。これで新しいユーザーは、ポリシーで与えた任意のエンティティに対して任意のクエリを実行できるようになっています。 new-user-can-run-query-on-tables.png

同様に、グループの権限に対しても同じように行うことができます。

フィードバックや質問はありますか?ご質問は Forum@gethue でお気軽に。quick start で SQL クエリを行ってみて下さい!

Weixia Xu from the Hue Team


comments powered by Disqus

More recent stories

23 June 2020
Grafana ダッシュボードによる Hue アクティビティの監視
Read More
22 June 2020
継続的インテグレーションにより JavaScript モジュールの互換性ライセンスと絶対パス以外のチェックを自動化
Read More
19 May 2020
セキュアクラスターで新規ユーザーに Ranger の権限を与える方法
Read More