问题标签 [apache-ranger]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-spark - 如何在 Spark SQL 中采用 Ranger 策略?
我在 HDP 3.1.4 上使用 Spark 3.0.1。除了 Spark SQL 无法遵守 Ranger 标准 SQL 策略之外,一切都运行良好。
这几天,我尝试了从社区找到的解决方案,hive仓库连接器和spark-authorizer和spark-llap。不幸的是我无法解决它。似乎代码没有维护,最新版本不支持 Spark 3.0。我看到很多人也在这个问题上苦苦挣扎。
有什么建议让 Spark SQL 采用 Ranger 列/行级别的权限策略吗?任何想法表示赞赏。谢谢你。
- hive 仓库连接器,它适用于 spark 2.3.1,但不适用于 3.0。
- spark-authorizer、spark-llap 都是版本不兼容错误。
版本为 Spark 3.0.1、HDP 3.1.1、Hive 3.1.0、Ranger 1.2.0
kubernetes - 如何检查 Apache Ranger 的状态/运行状况?
我们最近在 Kubernetes 上部署了 Apache Ranger 2.0.0 版。我们想为在 pod 中运行的 Apache Ranger 服务配置就绪和活跃度探针。
我们可以使用 Apache Ranger 的任何健康端点吗?
apache-ranger - Ranger中HDFS控制台中的用户名是什么意思?
这是游侠控制台的快照
Ranger中HDFS控制台中的用户名是什么意思?
apache-ranger - 使用 Apache Knox + Ranger 进行 REST API 级别授权
我正在 django REST 框架中开发一个服务器应用程序,该框架又使用 apache knox REST API 来处理 spark 会话(创建会话、获取会话、取消会话......)。Apache Knox 支持服务级别授权,但我需要 API 级别授权来授权用户是否有权调用给定的 REST API。有人建议我使用 Apache Ranger,但它不支持 REST API 授权。有没有办法让 Knox 和 Ranger 一起工作以实现 REST API 级别授权?
谢谢你的帮助
apache-spark - 通过 Spark 中的 Apache Ranger 进行授权
我们在 hive 表上定义了游侠策略,当我们使用 hive cli 和 beeline 时,授权按预期工作。但是当我们使用 spark-shell 或 spark-submit 访问这些 hive 表时,它不起作用。
有没有办法设置它?
问题陈述: Ranger 仅保护 Hive (JDBC) 服务器。但 Spark 不与 HS2 交互,而是直接与 Metastore 交互。因此,如果您通过 JDBC 使用 Hive,则使用 Ranger 策略的唯一方法。另一个选择是 HDFS 或存储 ACL,它们是对文件路径等的粗粒度控制。您也可以使用 Ranger 来管理 HDFS ACL。在这种情况下,spark 将受到这些政策的约束。但是,如果我使用 Ranger 来管理 HDFS ACLS,正如您所提到的,它将对文件进行粗粒度控制。我可能在行/列级别很少有细粒度的用例
rest - 将现有用户添加到现有组 apache ranger
我正在查看apache Ranger REST API 以将现有的内部用户/用户添加到现有的内部组。
我一直在查看文档,但似乎找不到有用的东西,是否有 API?
authorization - Apache ranger 通过第三方更新权限
我试图查看是否有可能apache ranger通过包含其权限的第三方通过用户访问来更新权限。例如:用户尝试访问受标签策略保护的配置单元表,在管理员检查他的权限之前,他运行脚本\api调用以检查该用户是否确实具有访问权限(如果他最近从不同的政党)
游侠或类似的东西有这样的可能性吗?
提前致谢!
apache-ranger - Presto 和 Apache Ranger 的行级安全性
我正在运行配置了多个目录的 Presto (348)。在 Apache Ranger (2.1.0) 中,我启用了 Presto 插件,该插件适用于一般访问。
在 Jira Ticker RANGER-2754中,描述了启用行级过滤和列屏蔽。
不知何故,WebUi 没有显示这些策略的选项。
我期待在 UI 中以某种方式出现一个选项卡,就像在 Hive 插件中一样
api - Apache Ranger Api 不返回数据
我正在尝试通过 ranger API 访问用户信息,但偶然发现了一个奇怪的问题:
当我访问时,/xusers/users/userName/{userName}我没有得到预期的 JSON,就像在这个 URL 中一样:https://ranger.apache.org/apidocs/resource_XUserREST.html
如果我有一个被调用的用户名sUsername并尝试/xusers/users/userName/Username(不使用),即使该用户不在任何组中s,我也会得到整个 JSON !
如果我输入,我会得到除and/xusers/users/userName/sUsername之外的整个 JSON 。这是预期的行为吗?groupIdListgroupNameList
apache-ranger - 如何将角色从一个 apache ranger 实例迁移到另一个实例?
我们计划制作现有 CDP 集群的副本集群。我可以导入/导出策略,但不能导入/导出角色。
我们有大约 2k 多个角色,使用以下 api 我可以创建角色,但想知道这是否可以自动化
任何指针都会有帮助吗?