问题标签 [apache-ranger]

Flink 非常擅长它的功能，而且 flink sql 客户端看起来很有前途。我试图了解在用于交互式查询时是否可以将治理工具与 flink sql 客户端集成。

我希望将用户属性与资源数据进行比较以允许访问。如果用户办公室 == 记录办公室，则 IE 允许。

使用带有条件评估器的上下文丰富器是唯一的方法吗？还是有更多“开箱即用”的东西？

谢谢

我想在应用行级过滤策略时在​​ Apache Ranger Policy 中使用通配符。由于 Apache Ranger 限制使用通配符，因此可能的解决方案是什么。

我们正在尝试使用 LDAP 实现 Ranger 管理员 UI 身份验证

我们配置了开源 Apache Ranger 管理 UI，我们能够通过内部用户登录管理 UI——在管理 UI 中创建的用户（手动创建的用户和默认创建的用户）。我们还安装并配置了 ranger 用户同步插件，并使用 OpenLDAP 对其进行了配置。用户同步插件能够从 OpenLDAP 同步所有用户。</p>

但是与开放 LDAP 同步的外部用户无法登录到 Ranger Admin UI

在管理员 install.properties 文件中配置以下属性。

我们安装了 ranger user-sync 并且能够通过开放的 LDAP 同步所有外部用户。此用户同步仅在我们重新启动游侠用户同步时发生。我想看看用户是否可以实时同步。请帮助我如何实现这一目标。

下面是 install.properties 中配置的属性。其余属性，我保持默认。

我们正在尝试启用 Apache Ranger 和 Kafka 集群之间的 SSL 连接。在为 Kafka 和 Ranger 创建密钥库和信任库后，我们无法将 Kafka 连接到 Ranger，并且我们收到以下错误消息：

在 Kafka-Ranger 插件中，我在 install.properites 中配置了以下属性

注意：我们没有使用 Ambari

希望你一切顺利 ！

我们已经使用 apache NiFi 开发了 ETL 管道。只有当客户端从门户上传源数据文件时才会触发。之后，源文件中存在的数据经过各个层，被转换并存储回仓库（即配置单元）。

目标：识别敏感信息并将其屏蔽，以便最终用户看不到实际数据。

识别敏感数据和屏蔽策略：我们将利用开源工具来实现这一目标，如下所示。

1. 数据管家工作室：这个工具让我能够识别敏感信息并正确标记它。

2. Apache Atlas：一旦数据管理员用户确认了标签，那么该标签将被推送到 Apache atlas。

3. Apache ranger：最后，我们可以使用 Apache ranger 定义基于标签的屏蔽策略，这将允许或拒绝特定用户。 

有关上述解决方案的更多详细信息，请访问链接。

https://www.youtube.com/watch?v=RzEfLwJaLsc

问题：为了将数据提供给 DSS 工具，它应该首先加载到配置单元表中。那也行。但是我们不能在中间停止现有的ETL流程，然后开始敏感信息的识别过程。上述解决方案必须需要一些手动过程，我想摆脱它并使其自动化。也就是说，它应该插入 NiFi 管道中的某个地方。但到目前为止，据我了解，DSS 不允许我们做类似的事情那。

手动流程：

1. 创建资产集合

2. 接受/拒绝 DSS 中的建议标签。

如果我们不能在管道中插入识别过程，那么客户敏感数据将暴露给每个人，并且对团队中的每个人都可见。我想要一些东西，我们可以在敏感数据实际加载到 HDFS 或 hive 表之前对其进行去标识化。

如果有人已经在这个特定领域工作过，请写下您对同一问题的回复。

我有两个 hiveserver2 实例正在运行。一种使用二进制传输（用于 HUE），另一种使用 HTTP 传输（用于 ODBC 连接）。

我正在尝试仅授予一个用户（屏幕截图中的 ra01）对 Hive 中特定表的访问权限。该用户帐户旨在用于来自 PowerBI 的 ODBC 连接。

我设置了屏幕截图中的策略。如果我在 HUE 中尝试，该策略似乎有效，但如果我通过 ODBC 使用同一用户，它似乎授予所有权限，并且它使用“Hadoop-ACL”而不是“Ranger-ACL”，如所附屏幕截图所示。

我错过了什么？

我正在尝试安装最新版本的 Apache ranger 2.1.0 并在安装 ranger admin 时遇到此错误。[E] Ranger all admins default password change request failed并且没有太多错误日志。

此外，无论这个错误如何，我都能够启动服务sudo ranger-admin start并且能够做到，telnet localhost 6080但没有显示 Web UI。

在中发现以下错误ews/logs/catalina.out

有人可以在这里提供帮助或将我重定向到 Ranger 社区，以便我可以在这里联系到某人。

提前致谢。

我们已经安装了 Apache Ranger，并且 Web UI 工作正常，大多数 REST API 方法在 PublicAPIsv2 和 RoleREST 上都工作正常，根据https://ranger.apache.org/apidocs/ui/index.html。我可以通过调用返回 id 409
来获取“test_role” id。 我可以通过调用来获取 test_role 内容 我可以通过编辑我得到的响应 并通过它提交来更改 test_role 用户列表GET /public/v2/api/roles/name/test_role
GET /public/v2/api/roles/409
GET /public/v2/api/roles/409PUT /public/v2/api/roles/409

身体是：

但是调用PUT /public/v2/api/roles/409/addUsersAndGroups返回“404 not found”。我尝试使用与上述相同的主体作为参数，并且还使用：

有谁知道作为参数发送到的正确正文是什么： /public/v2/api/roles/409/addUsersAndGroups？
此外，进行错误调用，例如GET /public/v2/api/roles/409/addUsersAndGroups返回“405 method not allowed”。所以我相信它表明终点确实存在。我不确定为什么PUT public/v2/api/roles/409/addUsersAndGroups使用（可能）不正确的正文调用会返回“404 not found”，而不是与错误参数相关的错误消息。