Плагин Ranger Ozone

Сергей Тихомиров

Включение плагина Ozone

Чтобы включить плагин Ranger для Ozone, выполните следующие действия.

  1. Перейдите на страницу Clusters → <кластер_ADH> → Services.

  2. Кликните на иконку actions default light actions default dark в строке Ozone и выберите действие Manage Ranger plugin в выпадающем меню.

    Действие Manage Ranger plugin
    Сервисы кластера

  3. Выберите требуемое состояние флага Plugin enabled (true — включенный плагин, false — выключенный). Также здесь можно установить название сервиса Ranger, который будет добавлен. Если сервис с таким именем уже существует, его можно пересоздать, активировав параметр Override service policies (true — параметр активен, false — неактивен) — в таком случае старый сервис будет удален, а для нового сервиса будут заново сгенерированы политики.

    Требуемое состояние плагина Ranger
    Состояние плагина
    ПРИМЕЧАНИЕ
    При первом включении плагина сервис с политиками будет создан (если еще не существует) вне зависимости от значения параметра Override service policies.

  4. Кликните Run и подтвердите действие в открывшемся окне.

    Подтверждение запуска действия
    Подтверждение действия

Добавление новой политики в Ranger

Чтобы добавить новую политику к существующему сервису Ozone, необходимо выполнить следующие действия:

  1. На странице Service Manager нажмите на существующий сервис Ozone в панели Ozone.

    Ozone в Ranger Admin UI
    Страница Service Manager
    Ozone в Ranger Admin UI
    Страница Service Manager

  2. На странице политик Ozone нажмите Add New Policy.

    Добавление новой политики для Ozone
    Добавление новой политики
    Добавление новой политики для Ozone
    Добавление новой политики

  3. На открывшейся странице Create Policy заполните необходимые поля.

    Параметры политики Ozone
    Параметры политики Ozone
    Параметры политики Ozone
    Параметры политики Ozone
    Параметры политики
    Параметр Описание

    Policy Name

    Название политики. Должно быть уникальным в системе

    Enabled

    Флаг, позволяющий применить политику сразу после создания

    Normal/Override

    Позволяет применить override-политику. Если выбран режим override, то права доступа новой политики переписывают права доступа существующих политик

    Policy Label

    Позволяет группировать несколько политик с метками, что дает возможность искать политики по меткам. Поиском можно воспользоваться на страницах Policy listing и Reports. Также упрощает экспорт/импорт политик — если требуется экспортировать некоторые политики, то можно провести поиск по меткам и экспортировать результат

    Description

    Описание назначения политик

    Audit Logging

    Включает аудит для политики

    Add Validity Period

    Позволяет указать время начала и окончания действия политики

    Ozone Volume

    Наименование тома в Ozone

    Ozone Bucket

    Наименование бакета в Ozone

    Ozone Key

    Наименование ключа в Ozone

  4. Установите параметры разрешений/запретов. Секция Allow Conditions позволяет разрешать доступ определенным ролям/группам/пользователям. Имеет смысл использовать эту секцию, когда требуется разрешить доступ небольшому числу пользователей, а остальным — запретить. Секция Deny Conditions позволяет запрещать доступ определенным ролям/группам/пользователями. Её удобно использовать, когда требуется запретить доступ небольшому числу пользователей, а остальным — разрешить. Также можно комбинировать правила из обеих секций. Для добавления дополнительных условий кликните ranger grey plus. Условия интерпретируются в порядке, указанном в политике. Сначала применяется условие, находящееся в начале списка, затем второе, затем третье и так далее.

    Секции Allow/Deny conditions
    Параметры доступа к политике Ozone
    Секции Allow/Deny conditions
    Параметры доступа к политике Ozone
    Параметры Allow Conditions
    Параметр Описание

    Select Role

    Укажите роли, к которым применяется данная политика

    Select Group

    Укажите группы, к которым применяется эта политика. Публичная группа содержит всех пользователей, поэтому предоставление доступа к публичной группе дает доступ всем пользователям

    Select User

    Укажите пользователей, к которым применяется данная политика

    Permissions

    Добавьте или измените разрешения

    Delegate Admin

    Используйте эту опцию, чтобы назначить привилегии администратора пользователям или группам, указанным в политике. Администраторы могут редактировать или удалять политику, а также создавать дочерние политики
    Параметры Deny Conditions
    Параметр Описание

    Select Role

    Укажите роли, к которым не будет применяться данная политика

    Select Group

    Укажите группы, к которым не будет применяться эта политика. Публичная группа содержит всех пользователей, поэтому запрет доступа к публичной группе запрещает доступ всем пользователям

    Select User

    Укажите пользователей, к которым не будет применяться данная политика

    Permissions

    Добавьте или измените разрешения

    Delegate Admin

    Используйте эту опцию, чтобы назначить привилегии администратора пользователям или группам, указанным в политике. Администраторы могут редактировать или удалять политику, а также создавать дочерние политики

  5. Кликните Add внизу страницы.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней