问题标签 [apache-ranger]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
130 浏览

apache-spark - 如何在 Spark SQL 中采用 Ranger 策略?

我在 HDP 3.1.4 上使用 Spark 3.0.1。除了 Spark SQL 无法遵守 Ranger 标准 SQL 策略之外,一切都运行良好。

这几天,我尝试了从社区找到的解决方案,hive仓库连接器和spark-authorizer和spark-llap。不幸的是我无法解决它。似乎代码没有维护,最新版本不支持 Spark 3.0。我看到很多人也在这个问题上苦苦挣扎。

有什么建议让 Spark SQL 采用 Ranger 列/行级别的权限策略吗?任何想法表示赞赏。谢谢你。

  1. hive 仓库连接器,它适用于 spark 2.3.1,但不适用于 3.0。
  2. spark-authorizer、spark-llap 都是版本不兼容错误。

版本为 Spark 3.0.1、HDP 3.1.1、Hive 3.1.0、Ranger 1.2.0

0 投票
1 回答
175 浏览

kubernetes - 如何检查 Apache Ranger 的状态/运行状况?

我们最近在 Kubernetes 上部署了 Apache Ranger 2.0.0 版。我们想为在 pod 中运行的 Apache Ranger 服务配置就绪和活跃度探针。

我们可以使用 Apache Ranger 的任何健康端点吗?

0 投票
1 回答
29 浏览

apache-ranger - Ranger中HDFS控制台中的用户名是什么意思?

这是游侠控制台的快照

Ranger中HDFS控制台中的用户名是什么意思?

0 投票
2 回答
157 浏览

apache-ranger - 使用 Apache Knox + Ranger 进行 REST API 级别授权

我正在 django REST 框架中开发一个服务器应用程序,该框架又使用 apache knox REST API 来处理 spark 会话(创建会话、获取会话、取消会话......)。Apache Knox 支持服务级别授权,但我需要 API 级别授权来授权用户是否有权调用给定的 REST API。有人建议我使用 Apache Ranger,但它不支持 REST API 授权。有没有办法让 Knox 和 Ranger 一起工作以实现 REST API 级别授权?

谢谢你的帮助

0 投票
1 回答
384 浏览

apache-spark - 通过 Spark 中的 Apache Ranger 进行授权

我们在 hive 表上定义了游侠策略,当我们使用 hive cli 和 beeline 时,授权按预期工作。但是当我们使用 spark-shell 或 spark-submit 访问这些 hive 表时,它不起作用。

有没有办法设置它?

问题陈述: Ranger 仅保护 Hive (JDBC) 服务器。但 Spark 不与 HS2 交互,而是直接与 Metastore 交互。因此,如果您通过 JDBC 使用 Hive,则使用 Ranger 策略的唯一方法。另一个选择是 HDFS 或存储 ACL,它们是对文件路径等的粗粒度控制。您也可以使用 Ranger 来管理 HDFS ACL。在这种情况下,spark 将受到这些政策的约束。但是,如果我使用 Ranger 来管理 HDFS ACLS,正如您所提到的,它将对文件进行粗粒度控制。我可能在行/列级别很少有细粒度的用例

0 投票
1 回答
167 浏览

rest - 将现有用户添加到现有组 apache ranger

我正在查看apache Ranger REST API 以将现有的内部用户/用户添加到现有的内部组。

我一直在查看文档,但似乎找不到有用的东西,是否有 API?

0 投票
1 回答
58 浏览

authorization - Apache ranger 通过第三方更新权限

我试图查看是否有可能apache ranger通过包含其权限的第三方通过用户访问来更新权限。例如:用户尝试访问受标签策略保护的配置单元表,在管理员检查他的权限之前,他运行脚本\api调用以检查该用户是否确实具有访问权限(如果他最近从不同的政党)

游侠或类似的东西有这样的可能性吗?

提前致谢!

0 投票
1 回答
836 浏览

apache-ranger - Presto 和 Apache Ranger 的行级安全性

我正在运行配置了多个目录的 Presto (348)。在 Apache Ranger (2.1.0) 中,我启用了 Presto 插件,该插件适用于一般访问。

在 Jira Ticker RANGER-2754中,描述了启用行级过滤和列屏蔽。

不知何故,WebUi 没有显示这些策略的选项。

在此处输入图像描述

我期待在 UI 中以某种方式出现一个选项卡,就像在 Hive 插件中一样 在此处输入图像描述

0 投票
1 回答
60 浏览

api - Apache Ranger Api 不返回数据

我正在尝试通过 ranger API 访问用户信息,但偶然发现了一个奇怪的问题:

当我访问时,/xusers/users/userName/{userName}我没有得到预期的 JSON,就像在这个 URL 中一样:https://ranger.apache.org/apidocs/resource_XUserREST.html

如果我有一个被调用的用户名sUsername并尝试/xusers/users/userName/Username(不使用),即使该用户不在任何组中s,我也会得到整个 JSON !

如果我输入,我会得到and/xusers/users/userName/sUsername之外的整个 JSON 。这是预期的行为吗?groupIdListgroupNameList

0 投票
1 回答
187 浏览

apache-ranger - 如何将角色从一个 apache ranger 实例迁移到另一个实例?

我们计划制作现有 CDP 集群的副本集群。我可以导入/导出策略,但不能导入/导出角色。

我们有大约 2k 多个角色,使用以下 api 我可以创建角色,但想知道这是否可以自动化

任何指针都会有帮助吗?