支持访问控制的MRS组件及权限列表
Ranger通过插件的方式对MRS集群(MRS集群版本为3.0.0及以上)中的组件进行集成。通过Ranger可以对组件进行细粒度的访问权限控制。目前已经支持的组件及相关权限如表1所示。
表1 支持的组件及权限列表
组件名 |
权限说明 |
HDFS |
HDFS文件的权限:
- Read:读权限
- Write:写权限
- Excute:执行权限
|
Hive |
Hive数据库、数据表、列的权限:
- Select:查询权限
- Update:更新权限
- Create:创建权限
- Drop:drop操作权限
- Alter:alter操作权限
- All:所有执行权限
- Temporary UDF Admin:临时UDF管理权限
|
Yarn |
Yarn队列权限:
- submit-app:提交队列任务权限
- admin-queue:管理队列任务权限
|
HBase |
HBase列、列族的权限:
- Read:读权限
- Write:写权限
- Create:创建权限
- Admin:管理员权限
|
Kafka |
Kafka的Topic权限:
- Publish:生产权限
- Consume:消费权限
- Configure:topic扩容权限
- Describe:查询权限
- Create:创建主题权限
- Delete:删除主题权限
- Describe Configs:查询配置权限
- Alter Configs:修改配置权限
|
Storm |
Storm的Topology权限:
- Submit Topology:提交拓扑
- File Upload:上传文件
- File DownLoad:下载文件
- Kill Topology:删除拓扑
- Rebalance:Rebalance权限
- Activate:激活权限
- Deactivate:去激活权限
- Get Topology Conf:获取拓扑配置
- Get Topology:获取拓扑
- Get User Topology:获取用户拓扑
- Get Topology Info:获取拓扑信息
- Upload New Credential:上传新的凭证
|