问题标签 [apache-ranger]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - Ranger LDAP 集成用户/组同步问题
我正在使用 Ranger 1.2.0 版。我正在尝试与 LDAP 用户/组同步集成。以下是游侠的配置。
下面是 LDAP condig 的截图
以下是我在 ranger auth.log 中获取的日志
ldap - LDAP 限制对特定 OU 的用户搜索
我一直想知道是否可以在搜索库中限制 OU。这就是我的层次结构的样子:
现在,我的搜索库是:dc=prod,dc=prod,dc=co
是否有可能将用户搜索仅限于这些:
- OU=产品,OU=SYS
- OU=PROD,OU=Int
- OU=UNIX
我是这方面的菜鸟,如果有人可以提供帮助,我会非常欢迎。
不确定是否可以将 userSearchBase 用于多个 OU(到目前为止,我知道这是不可能的,尽管对于 sssd 我看到了可行的示例)我认为某些用户搜索过滤器可能会这样做,但不幸的是并没有真正成功
rest - 如何在 Ranger API 的 PUT 操作中保留现有的组级别权限?
在尝试使用 REST API 更新现有 Ranger 策略时,我想保留现有的权限组和新的权限组以进行附加。
示例: 如果 Ranger Policy 存在 id 为 1234 且具有权限组(“X”、“Y”)。如果我忽略现有组并仅提及新组(“Z”)执行更新操作,我想保留以前的组和新组。预期(“X”、“Y”和“Z”)。但是,以下命令不会发生这种情况。
附加到现有的权限组是否可行?如果是这样,如何实现这一目标?谢谢!
获取请求
具有权限组的响应(“X”、“Y”)
使用新策略“Z”更新操作
响应用新的权限组覆盖旧的权限组
hive - 使用游侠策略来屏蔽表列
我已将 apache ranger 2.1.0 配置为屏蔽配置单元表 (test_table) 中的“emailid”列。我正在使用 beeline 和 hiverserver2 连接到 hive 3.1.0。屏蔽当前不起作用。我是否需要安装 ranger hive 插件才能在 hive 表上安装 ranger 屏蔽策略才能工作?从 apache ranger 到 hiveserver2 的 jdbc 连接工作正常。
amazon-web-services - 亚马逊 s3 的 AWS EMRFS S3 护林员插件错误
我正在尝试将 AWS EMR 与 Apache Ranger 集成。在 3 个插件 hive、spark 和 s3 中。两个插件正在运行 hive 和 spark,但在尝试同步 amazon emrfs s3 插件时出错。
低于错误。有没有人遇到以下错误。请让我知道如何解决这个问题。
我也尝试过secureMode=true,仍然无法同步策略。
apache-ranger - 无法使用 ranger rest api 用户查询提取所有用户
我可以使用以下查询字符串 /service/xusers/secure/users/305 获取特定的用户详细信息
但在使用 /service/xusers/users 提取所有用户时无法看到相同的用户
有什么具体原因吗?我检查了没有 API 调用让所有用户都使用 /secure
apache-spark - Spark 表和 Ranger Row 过滤
阅读文档我们有以下疑问:
- 对于由 saveAsTable(...) 创建并使用 Hive 元存储的 Spark 表
- 可以使用 Apache Ranger 在这样的表上强制执行行级过滤器吗?
从文档中不清楚。对于“本机”Hive 表,很明显这是可能的。
hive - Apache Ranger 中基于标签的策略不起作用
我是新手,一般来说Apache Ranger都是这个BigData领域。我正在研究本地大数据管道。我在Apache Ranger (ver 2.2.0)使用 ranger hive 插件时配置了基于资源的策略(Hive ver 2.3.8),它们似乎工作正常。但是我在使用基于标签的策略时遇到了问题,希望有人告诉我哪里出错了。我通过执行以下操作在 Ranger 中配置了基于标签的策略 -
apache-spark - EMR & Spark 3.0:行级安全(过滤)
问题:是否可以在不购买昂贵的企业解决方案的情况下使用 EMR、Spark 3.0 和 S3 实现行级过滤?
我想确保我没有错过任何东西。EMR-Ranger 文档说集成支持 Spark,但它看起来完全没用,因为:
- 如果通过 EMR 记录服务器工作
,它应该提供细粒度的访问控制,但Ranger 插件文档说 EMR Spark 插件不支持写入操作、写入 CSV 和 Auro、Delta 和 Hudi、行过滤和数据屏蔽。 - 如果通过 EMRFS S3 Ranger Plugin 工作,则
仅限粗粒度(db-/table-/column-级别)访问控制。没有行级过滤或数据屏蔽(由于存储级身份验证)。请参阅Ranger 插件文档
PS Hive 不是一个选项,Lake Formation 不支持 EMR 6.x (Spark 3.x)。
amazon-emr - PrivaceraCloud:EMR-Spark-Ranger 定价和限制
PrivaceraCloud 和 EMR 集成的定价模式是什么?
Privacera 官方页面承诺 PAYG,而AWS Marketplace 页面显示最低价格为每年 100,000 美元。
PrivaceraCloud 是否与 EMR 共享相同的 Ranger Spark 插件限制?
EMR-Ranger 插件文档提到 Ranger Spark 插件不支持写入操作、写入 CSV 和 Auro、Delta 和 Hudi、行过滤和数据屏蔽。
所以我想知道Privacera-EMR Apache Ranger Integration是否使用相同的 Ranger Spark 插件并继承相同的限制。看:
