00:00
好,这同学啊,那上节课呢,我们已经将ranger的核心组件ranger的min以及用来同步用户的组件ranger userr snchron安装完了,对吧?那其实现在呢,我们就可以使用这个rangeer啊,去准备啊,让他去管理咱们的have的访问权限了,对吧?那前面提到过啊,就是ranger,你不管你想让他去管理哪个组件的访问权限,你首先都得先干啥,是不是得先得配置一个相应的插件啊,对吧?那have肯定也不例外啊,所以说我们要想让他去管理have,所以说我们先安装一个hi的插件啊,那have插件呢,我们刚才已经拿到了,其实啊,应该在哪,应该在OPT software,然后这个ER里边,对吧?L下,那这个呢,是have插件的安装,诶这个哎,Have插件的安装包啊,那咱现在要做的就是先去安装这个插件啊好,那怎么安装,我们下面呢,有相应的安装步骤,有相应的安装步骤啊,那在安装之前有一个呃事儿需要给大家说明一下啊,说明什么事儿呢?我们来看一下啊,这块有一句话咱们必须得好好读一下,需要值得。
01:00
注意的是啊,就是ranger have插边,也就是这个have插件对吧,只能对使用JBC方式,JDBC方式啊,只能对使用JDBC方式,问的这个请进行权限管理,Have c RA不限。啊,这个什么意思,怎么理解呀?嗯,也就是假如说我现在呢,已经已经干啥,已经使用我们这个呃,Reer啊have的插件啊,对我们这个have的数据进行了这个权限控制,对不对啊,比如说我已经设定了张三能够访问呃DWD层的表,李四不能访问ODI层表,是不是做了这些权限的这个控制策略啊对吧?好,那但是呢,我们只对谁生效,只对使用JDBC方式的连接我们这个啊数据仓库的这种请求是有效的啊那就是说,比如说我这儿呢,启动have to了,Have to是不是提供接T接口啊对吧,那完之后呢,我使用b belong客户端,或者说呢,我使用这个什么data去连接我们这个have,然后去访问诶这个have里边的数据,那对这种访问是有效的,那假如说我来了一个用户,他使用什么呢?使用have普通的客户端去访问have有的数据,那你说这些策略它会生效吗?不会生效的啊,这个一定要注意,一定要注意啊,也就是have。
02:20
这个通的客户端呢,实际上它是不支持进行权限管理的,只有支持权限管理,这一定要注意啊,那有的可能会说了,那你这权限管理不白做了吗?是不是白做了啊,其实不是啊,那既然他只支持have录,那我是不是可以禁用have的cri客户端呀,对吧?哎,我不让他用不就完事了吗?对不对,怎么不让他用呢?啊,比如说增加一些我们这个,呃,就是系统文件的一些权限,对吧?比如说我不给他什么执行权限,或者说我直接把这个还有C给他删掉等等等等,是不是做一些类似的操作就可以了啊,我只开放接力BC接口,那这样一来是不是就能够去做这个权限管理了,这是大家一定去要注意的啊,那其实这个呢,跟ER是没有关系的,不是说ER不行啊,是谁的问题啊,这是是have的问题,是have CI本身它就没有这个权限管理的功能,只有have特布有啊,这个大家一定要注意一下啊,好了,那这会说完之后,我们接下来就可以去安装have插件,然后呢,准备去呃,使用这个去管理还有的权限。
03:20
啊,好,那现在先安装插件啊,那第一步我们要做的还是解压这个包啊,那我们解压一下T-ZXVF,这里边应该找到ranger,呃,这个have plugin对吧,然后杠达C到op modelle ranger,好,那完之后呢,进到op modelle ranger啊进来之后呢,找到呃,Ranger have plug对吧?那我们现在进到里边啊,Rangeer have plug in啊进来进来之后呢,里边东西就比较少了啊,主要是几个这个一个安装包,这里边立其实就是一些这个JA包啊对吧?那还有几个这个脚本啊,那我们同样需要去修改这个install purpose文件,然后呢,一会儿哎,使用我们这个,呃,Enable have plug in啊使用这个脚本呢,去启用have有插件,那上面是不是对应的还有一个DC啊对吧?诶通过它呢,是不是可以禁用have有这个插件啊,对吧?OK,那接下来咱们就开始啊,啊,那现在我们先去打开文档啊,把我们需要修改的这个内容先给它拿一下来,CTRLCF3还是定一下这个修改内容不是特别多,对吧?啊来咱们一个一个改啊,先改install proper。
04:20
来打开,打上我们一个掌,我打开这个行号啊s nu,好,首先我们需改修,需要修改第一个参数就是啊第22行的这个参数对吧,那我们需要给它写上HTTP,然后后边嗨豆102是不是也是6080对吧?6080这个不用多说吧,啊啊,这其实还是我们之前一直配置那个呃,权限管理啊这样的一个地址啊好接着往下走,那下边呢,还有一个这个组件名称,组件名称啊,这个组件名称其实就是第三行这个参数report name,注意啊,这个组件的名称指的是什么组件的名称。指的是我们要管理的这个组件的名称,咱们现在管理的是谁啊?这个插件是不是have的插件这吧,此处呢,我们需要给have呢,给它起一个名字,比如说叫做have啊,此处我们就要have啊,啊,那就来继续往下走,那再往下呢,我们往下走下面是不是还有一个参数叫做have的安装目录啊,对吧,Component install DR name,那此处呢,Mo have对不对?这个大家一定要跟自己的那个have的路径保持一致,因为有些同学他的这个路径后边是不是带有版本号啊,对吧?比如have杠三连件,这个一定要注意一下啊好,现在继续往下走,那再往下呢,还有一个这个have组件的启动用户就这个custom user,我们找到这个参数啊,应该在下边往下翻,往下翻这个我搜一下吧,不知道在哪呢啊来咱们来个CU搜一下,OK,往下走,好在这儿呢,第一百四十五行对吧,Custom呢,指的是我们一会启动这个。
05:56
Have的用户,启动have什么的用户啊。Have serve two对不对呀啊,启动so to的用户啊,因为我们这个rangeer其实是跟谁配合使用,是不是跟have so to配合使用啊,对吧?那所以在这儿呢,我们要写的就是启动have so to的用户,那其实就是谁就是have,对,我们是不是用的就是have,所以此时不用改用默认就行,然后往下走,这是不是还有一个customer group呀,对吧,这个指的是谁?指的是have组件启动用户的所属组,那也就是hiop呗,没没错吧?啊,那OK,那么写写doop就可以了,完之后SHEZ,也就是到现在为止呢,我们这个have插件需要配置的这个参数就配完了,接下来我们是不是就可以给它所做一个所谓的enable的操作了,对吧?实际上我们去做这个enable的时候呢,哎,你说他会做哪些操作呀。
06:39
什么操作?其实是这样的啊,我们在执行inable这个操作的时候呢,它会根据我们刚刚在installed文件当中配置这些参数,去生成一些have的配置文件,去生成一些have的配置文件,并且呢,会把have的这些配配置文件写到哪儿去啊,写到have的con f下边是这样的啊,他怎么知道have的目录在哪啊,我这是不是给他写了have的安装目录了呀,对吧?哎,这样的啊,好,那现在我们去执行一下这个enable have.end.sh好,那现在我们执行这个插件啊,来回正。
07:14
好,大家注意观察啊,那其这有日志有提示对吧,他说啥呀,他说现在是不是正在什么保存啊,这样的一个配置文件到哪到我们have的配置文件的这个路径那儿,对吧?OK,咱们可以去看一下啊,那我们在这儿呢,可以执行一个这个命令CTRLC。来,我们拿过来,拿过来之后是不是执行一个LS,然后have gra-E杠大是不是支持我们这个杂的则呀,对吧?后边是过滤have测与ranger相关的配置,那这样一来我们回车大家注意观察,现在是不是就多了这样的几个配置软件,这个配置软件在哪,是不是就这里边咱们看的是哪?是have的这个加目录的康复目录里,对吧?那现在我们进去看一下呗,来回车看L快注观察,那里边就有一些刚刚我们过滤出来的这些文件,这都是我们rer加上的啊,这都是reer加上的,好,OK,那这样呢,我们就不再一个一个看了啊好,那至此呢,我们这个have的插件就算是配置完毕了,就算是配置完毕了啊行,那完了之后,我们接下来就可以使用我们这个reer去管理一下这个have的这个权限了啊,那接下来我们去做一个测试啊,那我把视频先听一下,先停一下。
我来说两句