开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

外部用户无法通过Ranger Admin UI登录

是指在Ranger Admin用户界面上，外部用户无法通过常规的登录方式进行访问和认证。

Ranger是一个开源的权限管理框架，用于管理和保护Hadoop生态系统中的各种组件和服务。Ranger Admin是Ranger的管理界面，用于配置和管理访问策略、权限和审计日志等。

外部用户无法通过Ranger Admin UI登录的设计是为了增强系统的安全性和访问控制。只有经过授权的内部用户，如管理员或具有特定权限的用户，才能通过Ranger Admin UI登录并进行配置和管理操作。

这种设计有以下优势和应用场景：

安全性增强：限制了外部用户对Ranger Admin的访问，减少了潜在的安全风险和攻击面。
访问控制：只有经过授权的内部用户才能登录Ranger Admin UI，确保只有合适的人员可以进行配置和管理操作。
管理集中化：通过限制登录方式，可以将权限管理集中在内部用户身上，简化了管理流程和操作。

腾讯云提供了一系列与权限管理相关的产品和服务，可以与Ranger Admin结合使用，以增强云计算环境的安全性和访问控制能力。例如，腾讯云的访问管理CAM可以帮助用户管理和控制访问权限，腾讯云安全组可以用于网络访问控制，腾讯云密钥管理系统KMS可以用于密钥管理和加密等。

更多关于腾讯云权限管理相关产品和服务的信息，可以参考腾讯云官方文档：

腾讯云访问管理CAM：https://cloud.tencent.com/document/product/598
腾讯云安全组：https://cloud.tencent.com/document/product/213
腾讯云密钥管理系统KMS：https://cloud.tencent.com/document/product/573

相关搜索:无法通过用户名登录无法使用BackOfficeUserPasswordChecker以外部用户登录Umbraco 无法使用正确的用户名和密码登录到/wp-admin区域为什么我无法通过用户名/密码/登录(单击)？通过OpenID IAS登录后，无法从后端访问当前用户 java firebase-admin无法让用户登录并获取无客户端的令牌如果用户在firebase_admin django中通过facebook登录，则get_user(uid).email返回None 用户未登录时出错，因为Auth:: user ()->hasRole(' admin ')`无法检查用户在Laravel中是否具有管理员角色在离子平台中无法通过firebase3登录获取gmail用户displayname 无法通过Google provider从Plumier社交登录获取用户电子邮件 Larvel Scout的作用域是通过Auth:: user ()登录的用户无法工作|问题或技术错误无法在Mongodb中通过next auth登录时将自定义字段添加到用户模型

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CDP-DC中部署Knox

Apache Knox网关（“ Knox”）是一种在不降低Hadoop安全性的情况下将Apache™Hadoop®服务的覆盖范围扩展到Hadoop群集之外的用户的系统。Knox还为访问群集数据和执行作业的用户简化了Hadoop安全性。Knox网关被设计为反向代理。

03

0825-7.1.4-如何重置Ranger Admin Web UI登录密码

Ranger Admin Web UI默认的登录名是admin,正常情况下我们可以进入Ranger页面的Setting 位置修改用户密码。本文描述了当我们忘记了admin 用户的登录密码，无法进入Ranger Admin Web UI的情况下如何重置admin用户登录Ranger Admin Web UI的方法。

02

在CDP-DC中Ranger集成FreeIPA的LDAP用户

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>。

01

0784-CDP安全管理工具介绍

本文档描述如何使用多种安全管理工具来保护CDP环境。重点介绍安全管理工具与CDP环境之间的集成点，但不会探讨这些工具的核心功能。

02

0809-7.1.3-Ranger页面功能介绍

《0801-什么是Apache Ranger - 4 - Resource vs Tag Based Policies》

03

数据治理（十三）：Ranger安装与启动

Ranger的安装这里选择单节点安装即可，后期需要在Ranger中安装Hive权限管理的插件，也需要在有Ranger环境下才能安装此插件，此插件管理Hive访问权限，必须安装到对应的Hive 服务器端，所以这里我们将Ranger安装到node1节点上（node1节点是HDFS节点，并且此节点是Hive服务端）。Ranger安装步骤如下：

02

将Hbase ACL转换为Ranger策略

CDP 使用 Apache Ranger 进行数据安全管理。如果您希望利用 Ranger 进行集中安全管理，则需要将 HBase ACL 迁移到Ranger策略。这可以通过从 Cloudera Manager 访问的 Ranger webUI 来完成。但首先，让我们快速了解用于访问控制的 HBase 方法。

02

使用Ranger对Kudu进行细粒度授权

在2017年，当Kudu作为CDH的一部分首次引入时，它不支持任何形式的授权，因此仅满足空白且不需要安全的用例。在CDH 5.11（Kudu 1.3.0）中添加了粗粒度的授权和身份验证，这使得可以仅对可以应用Apache Sentry策略的Apache Impala进行访问限制，从而启用了更多的用例。接着，Sentry直接集成在CDH 6.3中，使客户可以使用任何查询方法以相同的特权访问Kudu。最后，在CDP Private Cloud Base 7.1.5和7.2.6中，Kudu与Ranger完全集成。在本文中，我们将介绍其工作原理以及设置方法。

01

Ranger Hive-HDFS ACL同步

Ranger资源映射服务器（Resource Mapping Server：RMS）可以将访问策略从Hive自动转换为HDFS。

02

Sentry到Ranger—简明指南

Cloudera Data Platform (CDP)通过合并来自Cloudera Enterprise Data Hub (CDH)和Hortonworks Data Platform (HDP)这两个传统平台的技术，为客户带来了许多改进。CDP 包括新功能以及一些先前存在的安全和治理功能的替代方案。CDH 用户的一项重大变化是将 Sentry 替换为 Ranger 以进行授权和访问控制。

04

提高数据的安全性和可控性，数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路

在企业级应用中，数据的安全性和隐私保护是极其重要的。Spark 作为数栈底层计算引擎之一，必须确保数据只能被授权的人员访问，避免出现数据泄露和滥用的情况。为了实现Spark SQL 对数据的精细化管理及提高数据的安全性和可控性，数栈基于 Apache Ranger 实现了 Spark SQL 对数据处理的权限控制。

00

数据治理（十一）：数据安全管理Ranger初步认识

在大数据平台中，有海量数据存储，通畅在采集数据过程中敏感数据有意或者无意的进入大数据平台中，数据安全管理非常重要。我们不希望一些敏感数据被他人访问，希望可以按照一种规则给部分人访问权限，以防止数据泄露，针对数据安全管理可以使用Apache Ranger实现。

03

Apache Ranger：运维管理的神兵利器

Ranger的中文释义是“园林管理员”。正如其名，Apache Ranger很好的承担了Hadoop这个大园林的管理员职责。Ranger提供了一个集中式的安全管理框架，用户可以通过操作Ranger控制台来配置各种策略，从而实现对Hadoop生态组件如HDFS、Hive、HBase、Yarn等进行细粒度的数据访问控制。

02

0811-7.1.3-如何使用Ranger给HDFS授权

使用admin用户登录http://cdp02.fayson.com:6080 页面，点击cm_hdfs 进入该页面

04

0742-什么是Apache Ranger - 2

作者：Eric Lin (林晨辉)， Cloudera高级售后技术支持工程师。毕业于Monash大学计算机科学， Sir John Monash的奖学金获得者。曾就业于数据收集公司如Hitwise（现为Experian的子公司）和Effective Measure，担任高级工程师，负责设计，开发和管理用于采集，处理和报告网络数据的平台（基于PHP，Java和CDH）。现任职Cloudera，担任高级售后技术支持工程师，主要擅长解决在CDH生态系统中出现的各种疑难杂症。

02

大数据权限管理框架：Apache Sentry和Ranger

本篇简单介绍一下业界流行的大数据权限管理框架Apache Sentry和Ranger。

02

CDP中的Hive3系列之保护Hive3

作为管理员，您需要了解运行 Hive 查询的 Hive 默认授权是不安全的，以及您需要做什么来保护您的数据。您需要了解您的安全选项：设置 Ranger 或基于存储的授权 (SBA)，它基于模拟和 HDFS 访问控制列表 (ACL)，或这些方法的组合。

03

0894-如何在Kerberos环境下用Ranger给HDFS授权

1.文档编写目的 Apache Ranger通过用户界面管理访问控制，以确保跨Cloudera Data Platform（CDP）组件进行一致的策略管理。使用Ranger，可以为特定资源（HDFS，HBase，Hive等）创建服务，并将访问策略添加到这些服务中。并且可以基于资源和标签来定制策略，以此来管理访问控制。本文档将介绍在Kerberos环境下使用Ranger为HDFS授权。 2.使用Ranger给HDFS授权 2.1.准备测试用户 1.在集群所有节点创建用户user1（如果部署了OpenLDAP则

02

CDP中的Hive3系列之启动Apache Hive3

如果您想使用 Apache Hive 进行快速测试，您可以使用 Hive 默认授权模式来执行此操作，假设您位于不安全的集群上（没有 Kerberos 或 Ranger 策略）。默认授权模式下，只有用户hive可以访问Hive。启动 Hive shell 的步骤，不要与 CDP 不支持的 Hive CLI 混淆，包括如何登录到集群。

03

CDP的安全参考架构概要

本篇博客将总结 CDP 私有云基础（PvC Base）集群的安全架构。该架构反映了安全工程最佳实践的四大支柱：边界、数据、访问和可见性。CDP PvC Base的发布对安全架构进行了许多重大改进，包括：

02

大数据平台之权限管理组件 - Aapche Ranger

Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台，管理员可以轻松的通过配置策略来控制用户访问权限。Ranger优点：

03

编译安装大数据平台权限管理组件 - Apache Ranger 3.x

进入源码目录：cd ranger，修改该目录下的pom文件，主要修改两个地方，第一是将仓库相关配置都给注释掉：

04

0745-什么是Apache Ranger - 3

作者：Eric Lin (林晨辉)， Cloudera高级售后技术支持工程师。毕业于Monash大学计算机科学， Sir John Monash的奖学金获得者。曾就业于数据收集公司如Hitwise（现为Experian的子公司）和Effective Measure，担任高级工程师，负责设计，开发和管理用于采集，处理和报告网络数据的平台（基于PHP，Java和CDH）。现任职Cloudera，担任高级售后技术支持工程师，主要擅长解决在CDH生态系统中出现的各种疑难杂症。

02

数据治理（十四）：Ranger同步Linux用户

同步Linux中的用户需要用到RangerUsersync模块，这个模块需要单独安装，主要可以将Linux机器上的用户和组信息同步到Ranger中管理。

06

Hortonworks正式发布HDP3.0

7月13日，Hortonworks在其官网宣布发布HDP3.0，包括Ambari2.7和SmartSense1.5。包括下载仓库与配套文档都正式GA。

03

CDP-DC中Atlas集成FreeIPA的LDAP认证

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>,<CDP-DC中Hue集成FreeIPA的LDAP认证>，<CDP-DC中Impala集成FreeIPA的LDAP认证>。

04

0842-7.1.6-如何使用authzmigrator 工具迁移Sentry权限到Ranger

1.CDP 的 CM 节点与 CDH 的元数据库节点没有网络限制，并且CDP 集群中的CM节点可以正常使用 sentry 元数据的用户密码登陆 CDH 的 sentry 元数据库

02

0812-7.1.3-如何使用Ranger给HBase授权

在前面的文章中，Fayson介绍了《如何使用Ranger 给HDFS 授权》，基于前面的集群环境和已有的用户信息，本篇文章Fayson主要介绍如何使用Ranger 给HBase 授权。

03

CDP私有云基础版审计信息到外部系统

Cloudera得到世界各地受管制的行业和政府组织的信任，可以存储和分析有关人、医疗保健数据、财务数据或仅对客户本身敏感的专有信息的PB级别的高度敏感或机密的信息。

01

在CDH7.1.1上为Ranger集成OpenLDAP认证

很多公司在生产环境中会用OpenLDAP来进行用户的管理。LDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol，简称LDAP），属于开源集中账号管理架构的实现。OpenLDAP可以直接运行在更简单和更通用的TCP/IP或其他可靠的传输协议层上，避免了在OSI会话层和表示层的开销，使连接的建立和包的处理更简单、更快，对于互联网和企业网应用更理想。

04

【大数据版本对比】Hortonworks HDP2.x到3.x技术演进及版本梳理

针对近期搭建HDP3.1.4版本大数据集群，相较之前研究的HDP2.6.3版本，版本跨度大，为更好的了解掌握新版本的新特性，于是对两个版本及区间版本的技术演进做下梳理。

04

数据治理（五）：元数据管理

元数据（Metadata），通常的定义为"描述数据的数据"。元数据打通了源数据、数据仓库、数据应用，记录了数据从产生到消费的全过程。元数据管理是数据治理的核心。

06

大数据集群安全组件解析（含代码）

感谢阅读「美图数据技术团队」的第 5 篇文章，关注我们持续获取美图最新数据技术动态。

02

大数据安全利器ranger 编译安装

ranger大数据领域的一个集中式安全管理框架，它可以对诸如hdfs、hive、kafka、storm等组件进行细粒度的权限控制。本文将介绍部署过程

03

大数据集群安全组件解析（含代码）

感谢阅读「美图数据技术团队」的第 5 篇文章，关注我们持续获取美图最新数据技术动态。

03

大数据集群安全组件解析

大数据集群的基本是数据以及用于计算的资源，企业将相应的数据和资源开放给对应的用户使用，防止被窃取、破坏等，这些都涉及到大数据安全。基于以上关键点，考虑到美图公司原有的系统较为庞大复杂，在第一阶段内我们采取轻量级的改造方案进行了大数据集群安全的初探索，接下来通过本文与大家交流相关经验。

00

CDP-DC中Hue集成FreeIPA的LDAP认证

Cloudera从CM6.3版本开始，引入了Red Hat IdM来做整个集群的认证，Red Hat IdM对应的软件为FreeIPA，在本文中描述如何使用FreeIPA来做CDP-DC集群的认证。关于FreeIPA服务器搭建参考<使用FreeIPA对Linux用户权限统一管理>。之前的文章包括<使用FreeIPA为CDP DC7.1集群部署安全>,<CDP-DC中为CM集成FreeIPA提供的LDAP认证>,<在CDP-DC中Ranger集成FreeIPA的LDAP用户>。

02

【大数据搭建HDP3.x】Ambari2.7.4+HDP3.1.4离线搭建教程（下）

【大数据入门：手把手教你搭建Hadoop】Ambari2.7.4+HDP3.1.4+CentOS7离线搭建详细图文教程（上）

03

0801-什么是Apache Ranger - 4 - Resource vs Tag Based Policies

在前面的文章中，我们介绍了为什么Ranger会替代Sentry，Ranger的基础架构以及2.0引入的新功能安全区域(Security Zone)功能。本文主要是通过一些例子介绍基于标签的策略和基于资源的策略的区别。

05

滴滴被罚，数据安全该怎么做？——大数据安全入门宝典

经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

04

滴滴被罚，数据安全该怎么做？——大数据安全入门宝典

经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

02

CDP的HWC授权

您配置 Hive 仓库连接器 (HWC) 的方式会影响查询授权过程和您的安全性。有多种方法可以通过 HWC 访问 Hive，并不是所有操作都通过 HiveServer (HS2)。一些操作，例如 Spark Direct Reader 和 Hive Streaming，通过 HMS 直接进入 Hive，其中通常适用基于存储的权限。

01

数据治理（十六）：Ranger管理HDFS安全

我们还可以使用Ranger对HDFS进行目录权限访问控制。这里需要添加“HDFS-Plugin”插件。

04

在CDP平台上安全的使用Kafka Connect

在这篇文章中，将演示如何将 Kafka Connect 集成到 Cloudera 数据平台 (CDP) 中，从而允许用户在 Streams Messaging Manager 中管理和监控他们的连接器，同时还涉及安全功能，例如基于角色的访问控制和敏感信息处理。如果您是将数据移入或移出 Kafka 的开发人员、管理员或安全专家，那么这篇文章适合您。但在我介绍细节之前，让我们先从基础开始。

01

使用ABAC控制数据访问

Cloudera数据平台（CDP）利用用于数据安全性和治理的最佳工具-Apache Atlas和Apache Ranger。管理员可以轻松地基于Atlas元数据标签定义安全策略，并将安全策略实时应用于实体的整个层次结构，包括数据库、表和列。

03

Impala配置Ranger服务进行权限控制

Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控，我们这里分别介绍一下最新的使用，这里跟2.12.0的版本有所不同。

03

基于Feign初探Ranger Api

在大数据平台之权限管理组件 - Aapche Ranger一文中我们了解了Ranger以及安装部署过程以及Admin可视化界面的使用。

01

用ranger对hive metastore 进行授权管理

hive standalone metastore 3.1.2可作为独立服务，作为spark、flink、presto等服务的元数据管理中心，然而在现有的hive授权方案中只有针对hiveserver2的授权，所以本文针对hive standalone metastore独立服务使用ranger对连接到hive metastore的用户进行授权访问，以解决hive standalone metastore无权限验证问题。

00

数据治理（十五）：Ranger管理Hive安全

访问Hive有两种方式：HiveServer2和Hive Client，Hive Client需要Hive和Hadoop的jar包，配置环境。HiveServer2使得连接Hive的Client从Yarn和HDFS集群中独立出来，不需要每个节点都配置Hive和Hadoop的jar包和一系列环境。

04

将Hive数据迁移到CDP

使用Replication Manager 将 Hive 数据迁移到 CDP 后，您可能需要执行其他任务。您需要了解 Hive 3.x 和更早版本之间的语义差异。其中一些差异要求您更改 Hive 脚本或工作流程。此外，您需要将使用 CDP 不支持的 Hive CLI 的脚本转换为 Beeline。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭