首先從Cloudera Manager 頁面點擊Ranger Admin UI 或者直接訪問 Ranger Admin Server 所在節點的6080端口，輸入admin的賬号和密碼進入Ranger主頁

在Ranger 的首頁中展示的其實是Access Manager 中的Resouce Based Policy頁面的信息。我們可以看到當前的版本為2.0，支持的組件包括HDFS、HBase、YARN等，其中Hive、Impala 在Ranger 中統稱為Hadoop SQL。對于如何對每個組件進行設置權限策略，Fayson在後面的文章中會逐一詳細介紹。

Access Manager 中的Tag Based Policy頁面的信息如下，隻有一個cm_tag 的權限策略，在《什麼是Apache Ranger - 4 - Resource vs Tag Based Policies》有介紹，本文中不深入探讨

然後Fayson介紹下Access Manager 中的Reports ,該頁面主要統一展示在Ranger 設置哪些權限策略，并且在頁提上了條件篩選，默認展示所有策略。如果我們隻想知道某個用戶或者組的權限策略，以通過Search By 這裡進行條件篩選

在Audit 中主要功能是用于審計，該功能依賴于Solr 中生成的索引，用于快速查詢審計信息。包括功能點如下：

• Access 用于對所有策略請求記錄查看，包括拒絕的策略和允許的策略。默認展示的為當天的權限策略請求記錄，也可以根據上面的條件對用戶、組、服務類型、安全域等條件進行篩選查看。

• Admin 用戶的 操作記錄，就是指登錄Ranger WebUI時候或者是使用Rest API所用的用戶的操作記錄，包括用戶創建或者修改策略信息等，支持用戶、時間等條件篩選。

• Login Session指登錄Ranger WebUI時候所用的用戶的登錄信息，包括登錄類型、時間、用戶、登錄IP等信息，也可以通過你想要的條件進行篩選。

• Plugins 主要指的是Ranger 的Plugins 同步到指定服務的信息，包括狀态以及同步的服務以及IP 和時間的信息，從這裡我們也可以看出Hive和Impala 在CDP7.1.3中統一為Hadoop SQL。并且可以看到Plugin 需要同步每個服務的哪些節點，比如Hive 同步了HiveServer2和 Hive Metastore ，Impala 同步了Impala Deamon、HBase 中則是包括HBase Master 和HBase Region Server。

• Plugin Status 用于展示Ranger 在每個組件中的Plugin 同步的IP、Host Name以及時間等信息，如果同步狀态有問題，在時間欄中會有告警提示

• User Sync 用于展示用戶同步信息，默認隻展示當天的用戶同步信息。

安全區域(Security Zone)在Ranger中提供了将資源策略分成不同區域的功能。這有助于簡化安全策略的管理，并允許在針對某些資源進行授權時檢查數量有限的策略，因為僅加載和檢查包含請求資源的特定區域下的策略。在《什麼是Apache Ranger – 3》文章中有詳細的介紹

• Users/Gourps/Roles 主要用于對Ranger 中所有的用戶和組以及角色的信息查看，包括Unix或者LDAP用戶。當某個用戶無法登錄時，可以使用admin 用戶登錄該頁面查詢用戶是否已經同步。

• Permissions 用于統一管理Ranger WebUI 的上述大較大功能項的管理。如你登錄用戶後發下沒有Audit 或者Resource Based Policies ，那麼可能是該出沒有設置權限

通過對Ranger 頁面功能簡介可以看出，Ranger 基于策略(Policy-based)的訪問權限模型,并且有者通用的策略同步與決策邏輯，便控制插件的擴展接入。置常見系統(如HDFS、YARN、HBase等14個)的控制插件，且可擴展。基于LDAP、File、Unix的用戶同步機制，提供了統一的中心化的管理界面，包括策略管理、審計查看、插件管理等功能，相對于Sentry 而言，權限管理明确又易用。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!