我认为 Apache Ranger 不支持简单地使用“*”阻止策略中的所有用户。 Apache Ranger API 是否提供任何方法来做到这一点? 我可以想办法让所有用户首先使用 然后把它们放在下面的 API 中以阻止所有用户 有什么方法可以在 Select 用户选项卡下的 UI 上使用“*”? ...
我认为 Apache Ranger 不支持简单地使用“*”阻止策略中的所有用户。 Apache Ranger API 是否提供任何方法来做到这一点? 我可以想办法让所有用户首先使用 然后把它们放在下面的 API 中以阻止所有用户 有什么方法可以在 Select 用户选项卡下的 UI 上使用“*”? ...
我正在尝试使用此https://github.com/apache/ranger/tree/master/dev-support/ranger-docker设置 apache 护林员工作,但是通过运行 mvn clean package -DskipTests I'm getting the f ...
我正在尝试使用 maven 命令mvn clean compile package install -DskipJSTests构建分支ranger-2.3 。 该命令在构建SOLR Security Plugin时失败,并显示以下错误消息: 我正在使用maven 3.8和openjdk8 。 我 ...
我有一个集群 HDP 3.1.5,我必须在 hive 上应用 ranger 策略,但是在成功启用 hive 插件后,它没有在 ranger --> audit --> 插件状态中注册。 并且所有用户都无法访问 hive 中的所有资源(数据库、表)。 启用 hive 插件后不会创建默认策略 ...
所以我正在尝试使用 ranger python 客户端创建一个策略,这是我的代码(出于安全目的编辑机密信息) 但是我收到这个错误,当我尝试调试它时我发现,它出现异常的原因是因为 ranger_clien.py 中的 http.post 方法返回了一个响应 (<Response [400]> ...
Apache Ranger v 2.1.0。 我尝试向 REST API Ranger 发送获取请求“/service/public/v2/api/policy/?pageSize=10&startIndex=15”,但总是看到来自 1 条记录(49 条策略)的 10 个结果。 为什么 s ...
我正在按照官方网站的步骤编译 Apache Ranger 并遇到以下错误。 任何人都可以帮助解决这个问题吗? Ranger 版本:2.2 版本。 然后我输入mvn -DskipTests clean compile package install assembly:assembly ,在assem ...
我们正在 Kubernetes 集群中运行 spark 作业,我们希望使用在 hive 表上定义的 Ranger 策略启用 spark 作业的授权,我可以看到没有可用于从 spark 连接 Ranger 的直接插件。 有人可以帮助我如何实现这一目标 ...
我需要每天提取审计日志,我想到了使用 REST API。 但我不明白如何用卷曲提取它。 我看到了这个链接: https<\/a> : \/\/ranger.apache.org\/apidocs\/resource_AssetREST.html#resource_AssetREST_se ...
我是BigData Apache Ranger和大数据领域的新手。 我正在研究本地大数据管道。 我在Apache Ranger (ver 2.2.0)中使用 ranger hive 插件(Hive ver 2.3.8)配置了基于资源的策略,它们似乎工作正常。 但是我在基于标签的策略方面遇到了问题,希 ...
阅读文档我们有以下疑问: 对于由 saveAsTable(...) 创建并使用 Hive 元存储的 Spark 表可以使用 Apache Ranger 在这样的表上强制执行行级过滤器吗? 从文档中不清楚。 对于“本地”Hive 表,很明显这是可能的。 ...
我可以使用以下查询字符串 /service/xusers/secure/users/305 获取特定的用户详细信息 但在使用 /service/xusers/users 提取所有用户时无法看到相同的用户 有什么具体原因吗? 我检查了没有 API 调用来让所有用户使用 /secure ...
我一直想知道是否可以在搜索库中限制 OU。 这就是我的层次结构的样子: 现在,我的搜索库是:dc=prod,dc=prod,dc=co 是否有可能将用户搜索仅限于这些: OU=产品,OU=SYS OU=PROD,OU=Int OU=UNIX 我是这方面的菜鸟,如果有人可以提供帮助,我会非常欢 ...
我正在使用 Ranger 版本 1.2.0。我正在尝试与 LDAP 用户/组同步集成。 以下是游侠的配置。 下面是 LDAP condig 的截图 以下是我在 ranger auth.log 中获取的日志 ...
我们计划制作现有 CDP 集群的副本集群。 我可以导入/导出策略但不能导入/导出角色。 我们有大约 2k+ 角色,使用以下 api 我可以创建角色但想知道这是否可以自动化 任何指针都会有帮助吗? ...
我正在尝试通过游侠 API 访问用户信息,但偶然发现了一个奇怪的问题: When I access /xusers/users/userName/{userName} I don't get the expected JSON, like in this URL: https://ranger.a ...
我正在运行配置了多个目录的 Presto (348)。 在 Apache Ranger (2.1.0) 中,我启用了 Presto 插件,该插件适用于一般访问。 在 Jira Ticker RANGER-2754中,描述了启用行级过滤和列屏蔽。 不知何故,WebUi 没有显示这些策略的选项。 我期 ...
我试图查看是否有可能通过包含其权限的第三方的用户访问来更新apache ranger的权限。 例如:用户尝试访问受标签策略保护的 hive 表,在管理员检查他的权限之前,他运行脚本\api调用以检查该用户是否确实具有访问权限(以防他最近从不同的政党) 游侠或类似的东西有这样的可能性吗? 提前致谢! ...
我正在查看apache Ranger rest API 以将现有的内部用户/用户添加到现有的内部组。 我一直在看文档,但似乎找不到有用的东西,有没有 API 呢? ...
我们在 hive 表上定义了 Ranger 策略,并且当我们使用 hive cli 和 beeline 时,授权按预期工作。 但是当我们使用 spark-shell 或 spark-submit 访问这些 hive 表时,它不起作用。 有什么办法可以设置吗? 问题陈述: Ranger 仅保护 H ...