怎样使用Ranger

1、添加服务

1） 默认已经有服务配置

2、2 ）点击修改查看配置信息

3、添加HDFS策略

1 ）单击列表页面上的“添加新策略”按钮

4、2）创建政策表格

5、3）创建策略时的权限

6、4）使用唯一ID创建策略

7、编辑/删除HDFS策略

可以通过单击策略行旁边的编辑/删除按钮从HDFS策略列表页面编辑/删除策略。

8、HDFS政策示例

1）对于/tmp路径下给atguiu分配只读权限 read 

9、保存后出现如下提示表示策略修改成功

10、2） 使用shell 命令对/tmp路径下操作

①切换用户到atguigu

[root@hadoop107 conf]# su atguigu

②[atguigu@hadoop107 conf]$ hdfs dfs -ls /tmp 如下：

11、3）查看Ranger的Audit

12、在/tmp下面删除文件（可以通过hdfs权限创建文件atgiugu5，ranger并没有write的权限）

13、给atguigu 分配可Write写操作

14、1）[atguigu@hadoop107 ~]$ hdfs dfs -mkdir /tmp/atguigu6

创建成功

2）查看ranger的Audit

15、请注意“Access Enforcer”列将显示强制执行者（ranger-acl或hadoop-acl）

16、ranger控制的权限在hdfs自带的权限控制之上，也就是启动了ranger控制权限之后，用户访问hdfs的时候会先通过ranger的认证，如果发现没有权限，直接拒绝访问；如果有权限，之后仍然会去通过hdfs自带的权限控制去判断是否有访问权限。