在HDP KYLO沙箱中实现Kylo安全性?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了在HDP KYLO沙箱中实现Kylo安全性?相关的知识,希望对你有一定的参考价值。
我正在尝试在Kylo中应用安全性,例如一个用户创建的提要和类别,如果其他用户不可见。
是否可以在Kylo HDP Sandbox中使用?
如果是,我需要做出哪些改变?
是的,你可以通过Kylo的entity-level access control机制来做到这一点。下面是为Kylo沙箱中的类别启用实体访问的说明。
第1步:启用实体访问控制
更新kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
第2步:定义用户
创建一个名为users.properties的文件,填充它并提供适当的权限。每个条目的结构是username=password。
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
第3步:定义组
创建一个名为groups.properties的文件,填充它并提供适当的权限。每个条目的结构是user=group memberships。
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
第4步:重启Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
第5步:以dladmin用户身份登录(密码:thinkbig)
创建一个类别(比如说sample_category)。不提供任何实体级别的权限。
第6步:以操作员用户身份登录(密码:运营商)
查看类别列表。 sample_category不可见,因为dladmin用户没有给出任何权限。
第7步:以dladmin用户身份重新登录并授予权限
给Editor组织发挥Operations的作用。 operator用户是Operations组的成员。
步骤8:以操作员用户身份重新登录
查看类别列表。 sample_category现在可见了
以上是关于在HDP KYLO沙箱中实现Kylo安全性?的主要内容,如果未能解决你的问题,请参考以下文章