我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。
在 Kylo HDP 沙盒中可以吗?
如果是,我需要进行哪些更改?
问问题
139 次
1 回答
3
是的,您可以通过 Kylo 的实体级访问控制机制做到这一点。下面是在 Kylo 沙箱中启用类别实体访问的图示。
第 1 步:启用实体访问控制
更新kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
第 2 步:定义用户
创建一个名为 的文件users.properties,填充它并赋予适当的权限。每个条目的结构是username=password.
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
第 3 步:定义组
创建一个名为 的文件groups.properties,填充它并赋予适当的权限。每个条目的结构是user=group memberships.
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
第 4 步:重新启动 Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
第 5 步:以 dladmin 用户身份登录(密码:thinkbig)
创建一个类别(比如sample_category)。不要授予任何实体级别的权限。
第 6 步:以操作员用户身份登录(密码:操作员)
查看类别列表。sample_category不可见,因为dladmin用户没有授予权限。
第 7 步:以 dladmin 用户身份重新登录并授予权限
赋予组Editor角色Operations。operator用户是组的成员Operations。
第 8 步:以操作员用户身份重新登录
查看类别列表。sample_category现在可见
于 2018-09-21T19:21:10.177 回答