Ranger (五) --------- 使用 Ranger 对 Hive 进行权限管理

目录

一、权限控制初体验

A、查看默认的访问策略

此时只有 rangerlookup 用户拥有对所有库、表和函数的访问权限，故理论上其余用户是不能访问任何 Hive 资源的。

B、验证

使用 fancy 用户尝试进行认证，认证成功后，使用 beeline 客户端连接 Hiveserver2

使用 fancy 用户认证，并按照提示输入密码

[fancy@hadoop102 ~]$ kinit fancy

登录beeline客户端

[fancy@hadoop102 ~]$ beeline -u "jdbc:hive2://hadoop102:10000/;principal=hive/[email protected]"

C、执行以下 sql 语句，验证当前用户为 fancy

D、执行use gmall语句，fancy 用户没有对 gmall 库的使用权限

E、赋予 fancy 用户对 gmall 数据库的访问权限

点击 Add New Policy

配置授权策略

如下图所示，将gmall库的所有表的所有权限均授予给了 fancy 用户。

等待片刻，在回到 beeline 客户端，重新执行 use gmall 语句，此时 fancy 用户已经能够使用 gmall 库，并且可访问 gmall 库下的所有表了。

二、Ranger 授权模型

Ranger 所采用的权限管理模型可归类为 RBAC (Role-Based Access Control ) 基于角色的访问控制。基础的 RBAC 模型共包含三个实体，分别是用户 (user)、角色 (role) 和权限 (permission)。用户需划分为某个角色，权限的授予对象也是角色，例如用户张三为管理角色，那他就拥有了管理员角色的所有权限。

Ranger 的权限管理模型比基础的 RBAC 模型要更加灵活，以下是 Ranger 的权限管理模型。