-
添加Hive的Ranger访问权限策略 - MapReduce服务 MRS
select:查询权限 update:更新权限 Create:创建权限 Drop:drop操作权限 Alter:alter操作权限 Index:索引操作权限 All:所有执行权限 Read:可读权限 Write:可写权限 Temporary UDF Admin:临时UDF管理权限
-
配置SparkSQL业务用户权限 - MapReduce服务 MRS
编辑角色,在“配置资源权限”的表格中选择“待操作集群的名称 > Hive > Hive读写权限 > default”,勾选表hbaseTable的“查询”,单击“确定”保存。
-
添加Yarn的Ranger访问权限策略 - MapReduce服务 MRS
当前支持下面两种权限: submit-app:提交队列任务权限 admin-queue:管理队列任务权限 虽然admin-queue也有提交任务的权限,但和submit-app权限之间并没有包含关系。 父主题: Ranger权限策略配置示例
-
添加HDFS的Ranger访问权限策略 - MapReduce服务 MRS
添加HDFS的Ranger访问权限策略 操作场景 Ranger管理员可通过Ranger为HDFS用户配置HDFS目录或文件的读、写和执行权限。 前提条件 已安装Ranger服务且服务运行正常。 已创建需要配置权限的用户、用户组或Role。
-
添加CDL的Ranger访问权限策略 - MapReduce服务 MRS
单击“Add Conditions”,添加策略适用的IP地址范围,单击“Add Permissions”,添加对应权限。 Create: 创建权限。 Execute:执行权限。 Delete: 删除权限。 Update:更新权限。 Get:获取信息权限。
-
添加HetuEngine的Ranger访问权限策略 - MapReduce服务 MRS
Select:查询权限 Insert:插入权限 Create:创建权限 Drop:drop权限 Delete:删除权限 Use:use权限 Alter:alter权限 Update: update权限 Admin:admin权限 All:所有执行权限(涵盖Admin权限) Select
-
添加OBS的Ranger访问权限策略 - MapReduce服务 MRS
Read:读权限 Write:写权限 Select/Deselect All:全选/取消全选 如需添加多条权限控制规则,可单击按钮添加。如需删除权限控制规则,可单击按钮删除。
-
配置Spark表、列和数据库的用户权限 - MapReduce服务 MRS
配置Spark表、列和数据库的用户权限 操作场景 使用SparkSQL操作表或者数据库时,如果用户访问别人创建的表或数据库,需要授予对应的权限。为了实现更严格权限控制,SparkSQL也支持列级别的权限控制。如果要访问别人创建的表上某些列,需要授予列权限。
-
创建角色 - MapReduce服务 MRS
表5 YARN权限描述 支持权限管理的资源 权限设置说明 “Cluster Admin Operations” 选中时表示授予YARN管理员权限。 “root” YARN的根队列。具体权限: “Submit”:表示在队列提交作业的权限。 “Admin”:表示管理当前队列的权限。
-
Flink WebUI权限管理 - MapReduce服务 MRS
FlinkServer中有如表1所示三种资源权限: 表1 FlinkServer资源权限 权限名称 权限描述 备注 FlinkServer管理员权限 具有所有应用的编辑、查看权限。 是FlinkServer的最高权限。
-
创建ClickHouse角色 - MapReduce服务 MRS
单击“资源名称 > 待操作的数据库资源名称”,进入表、视图页面,根据业务需要,勾选“读”(SELECT权限)或者“写”(INSERT权限)权限,单击“确定”。
-
添加Ranger权限策略 - MapReduce服务 MRS
不同组件的访问策略配置样例参考: 添加CDL的Ranger访问权限策略 添加HDFS的Ranger访问权限策略 添加HBase的Ranger访问权限策略 添加Hive的Ranger访问权限策略 添加Yarn的Ranger访问权限策略 添加Spark2x的Ranger访问权限策略 添加
-
查看Ranger权限信息 - MapReduce服务 MRS
查看Ranger权限信息 查看Ranger相关权限设置信息,例如查看用户、用户组、Role。 查看Ranger权限信息 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger管理界面。
-
配置Yarn权限控制开关 - MapReduce服务 MRS
配置Yarn权限控制开关 配置场景 在安全模式的多租户场景下,一个集群可以支持多个用户使用以及支持多个用户任务提交、运行,用户之间是不可见,需要有一个权限控制机制,使用户的任务信息不被其他用户获取。
-
CarbonData表用户权限说明 - MapReduce服务 MRS
Hive ACL权限 表1 CarbonData表级操作所需的Hive ACL权限 场景 所需权限 DESCRIBE TABLE SELECT (of table) SELECT SELECT (of table) EXPLAIN SELECT (of table) CREATE
-
MRS多用户权限管理 - MapReduce服务 MRS
MRS多用户权限管理 MRS集群中的用户与权限 开启Kerberos认证集群中的默认用户清单 创建角色 创建用户组 创建用户 修改用户信息 锁定用户 解锁用户 删除用户 修改操作用户密码 初始化系统用户密码 下载用户认证文件 修改密码策略 配置跨集群互信 配置并使用互信集群的用户
-
ClickHouse用户权限管理 - MapReduce服务 MRS
ClickHouse用户权限管理 ClickHouse用户权限说明 创建ClickHouse角色 配置ClickHouse对接OpenLDAP认证系统 父主题: 使用ClickHouse
-
权限策略和授权项 - MapReduce服务 MRS
权限策略和授权项 策略及授权项说明
-
Spark客户端和服务端权限参数配置说明 - MapReduce服务 MRS
Spark客户端和服务端权限参数配置说明 SparkSQL权限管理功能相关的配置如下所示,客户端与服务端的配置相同。要使用表权限功能,需要在服务端和客户端添加如下配置。
-
配置YARN严格权限控制 - MapReduce服务 MRS
配置YARN严格权限控制 配置场景 在安全模式的多租户场景下,一个集群可以支持多个用户使用以及支持多个用户任务提交、运行,用户之间是不可见,需要有一个权限控制机制,使用户的任务信息不被其他用户获取。