[英]Block access for all the users in Apache Ranger
我認為 Apache Ranger 不支持簡單地使用“*”阻止策略中的所有用戶。
Apache Ranger API 是否提供任何方法來做到這一點?
我可以想辦法讓所有用戶首先使用
curl -u <Username>:<Password> -X GET /service/xusers/users | jq '.vXUsers[].name'
然后把它們放在下面的 API 中以阻止所有用戶
POST /service/public/v2/api/policy
有什么方法可以在 Select 用戶選項卡下的 UI 上使用“*”?
我認為 Apache Ranger 不支持簡單地使用“*”阻止策略中的所有用戶。
只需創建一個策略,不要為任何用戶指定任何訪問權限。 除非您為任何用戶明確指定權限,否則默認情況下,所有用戶都將被拒絕。
例如,如果策略沒有以下允許條件;
然后,您將被拒絕執行所有操作;
0: jdbc:hive2://node5.cluster.com:10000/> create table t (id int);
Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: user [mapr] does not have [CREATE] privilege on [default/t] (state=42000,code=40000)
0: jdbc:hive2://node5.cluster.com:10000/>
當我為用戶指定允許條件以創建如下表時;
然后,我可以創建一個表;
0: jdbc:hive2://node5.cluster.com:10000/> create table t (id int);
INFO : OK
INFO : Concurrency mode is disabled, not creating a lock manager
No rows affected (0.687 seconds)
0: jdbc:hive2://node5.cluster.com:10000/>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.