Управление политиками в Ranger
Обзор
В Ranger существует два типа политик — основанные на ресурсах и основанные на тегах. Ресурсы представляют собой элементы сервисов, для которых можно изменять доступ (например, столбец в Hive или коллекция в Solr). Политики, основанные на ресурсах, позволяют управлять доступом к ресурсам для пользователей, групп и ролей. Для просмотра таких политик перейдите на страницу Access Manager → Resource Based Policies. Она представляет собой экран, на котором сервисы отсортированы по соответствующим им ячейкам. Чтобы посмотреть список политик для определенного сервиса, нажмите на его название.
Тег — особый тип сервиса, такой же как HDFS, HBase и т.д. Политики, основанные на тегах, позволяют контролировать доступ к тегам или классификациям, объявленным в сервисе управления данными, например Apache Atlas. Чтобы посмотреть список политик для определенного тега, перейдите на страницу Access Manager → Tag Based Policies и нажмите на его название.
Чтобы посмотреть на список всех политик Ranger, перейдите на страницу Access Manager → Reports. На данной странице можно отфильтровать отображаемые политики, а также экспортировать результаты фильтрации в форматах XLS, CSV и JSON.
Все описанные ниже действия применимы как к политикам, основанным на ресурсах, так и к политикам, основанным на тегах.
Добавление политики
Информация о добавлении политики для сервиса приведена в описании плагина Ranger для каждого поддерживаемого сервиса в секции Add a new policy in Ranger. Таблица со списком поддерживаемых сервисов для каждого продукта приведена ниже.
Чтобы добавить политику для тега, следуйте шагам ниже:
-
Перейдите на страницу Access Manager → Tag Based Policies и кликните на тег, для которого хотите добавить политику.
Список теговСписок тегов -
Нажмите Add New Policy.
Список политик для тегаСписок политик для тега -
На открывшейся странице Create Policy заполните информацию о политике и установите права доступа.
Информация о политикеИнформация о политикеПараметры политики Параметр Описание Policy Name
Название политики. Должно быть уникальным в системе
Enabled
Флаг, позволяющий применить политику сразу после создания
Normal/Override
Позволяет применить override-политику. Если выбран режим override, то права доступа новой политики переписывают права доступа существующих политик
Policy Label
Позволяет группировать несколько политик с метками, что дает возможность искать политики по меткам. Поиском можно воспользоваться на страницах Tag Based Policies, Resource Based Policies и Reports. Также упрощает экспорт/импорт политик — если требуется экспортировать некоторые политики, то можно провести поиск по меткам и экспортировать результат
TAG
Тег, который должны иметь данные, чтобы к ним применилась данная политика
Description
Описание назначения политики
Audit Logging
Включает аудит для политики
Add Validity Period
Позволяет указать время начала и окончания действия политики
-
Нажмите Add внизу страницы. Созданная политика появится в списке политик для выбранного тега.
Обзор политики
Перейдите на экран Policies, кликнув на название сервиса/тега. Этот экран содержит список всех политик для выбранного сервиса/тега. Для быстрого поиска нужных политик воспользуйтесь поиском, позволяющим выставить нужные фильтры.
Столбец | Описание |
---|---|
Policy ID |
Идентификатор политики, уникальный в Ranger |
Policy Name |
Название политики |
Policy Labels |
Метка политики |
Status |
Статус активности политики (enabled/disabled) |
Audit Logging |
Статус активности логирования (enabled/disabled) |
Roles |
Роли, к которым применяется политика |
Groups |
Группы, к которым применяется политика |
Users |
Пользователи, к которым применяется политика |
Action |
Список доступных действий (обзор, редактирование, удаление) |
Чтобы посмотреть информацию о добавленной политике, нажмите рядом с ее названием.
Данные о политике и параметры доступа будут отображены в появившемся окне.
Редактирование политики
Чтобы отредактировать информацию о политике, следуйте шагам ниже:
-
Кликните на иконку рядом с существующей политикой или на ID политики в столбце Policy ID.
Редактирование политикиРедактирование политики -
На открывшейся странице Edit Policy измените необходимые данные.
-
Нажмите Save внизу страницы.
Удаление политики
Чтобы удалить политику, следуйте шагам ниже:
-
Кликните рядом с существующей политикой.
Удаление политикиУдаление политики -
Подтвердите удаление нажатием OK в появившемся окне. Удаленная политика пропадет с экрана Policies.
Экспорт политик
Чтобы экспортировать политики для сервиса, кликните рядом с названием сервиса на экране Service manager.
В появившемся окне выберите инстансы сервиса, политики для которых вы хотите экспортировать, и нажмите Export. Политики будут экспортированы как единый JSON-файл.
Также можно перейти на страницу Access Manager → Reports, отфильтровать нужные политики, нажать Export и выбрать нужный формат данных (XLS, CSV, JSON).
Импорт политики
Чтобы импортировать политику, нажмиите рядом с названием сервиса на экране Service Manager.
В появившемся окне выберите файл, содержащий политику в формате JSON, и нажмите Import.
Установка метки для политики
Для простоты фильтрации политикам можно присваивать метки. Для этого нужно при создании или редактировании политики заполнить поле Policy Label.