Zeppelin0.6.2之shiroi安全配置 初探
Posted PurStar
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Zeppelin0.6.2之shiroi安全配置 初探相关的知识,希望对你有一定的参考价值。
0.序
默认情况下,Zeppelin安装好并且配置完zeppelin-site.xml和zeppelin-env.sh后,我们进入的模式,从右上角就能看出来是anonymous模式,这种模式下会看见所有的notebook,这种情况下,如果是多个人在使用的很方便和安全。
这篇就是对zeppelin的一些安全配置做一些初探,主要是shiro.ini这个文件。
1.改变安全模式:
改变如下:
(1)conf/shiro.ini
#/** = anon /** = authc
注释掉/** = anon
使/** = authc生效
(2)修改conf/zeppelin-site.xml
将里面的zeppelin.anonymous.allowed 改为false
2.一些配置项的意义:
[users]中定义了用户名,密码和属于的角色。
定义方式如下:
用户名 = 密码, 角色1, 角色2, ……
[roles]中定义了角色以及所属的组
角色1=* 代表所有
角色2=组1,组2,……
[main]中定义了使用LDAP或者AD来定义groups
具体配置请参照官网:
[urls]中可以设置一些配置项(Interpreter Setting, Credential and Configuration)的权限
这就是urls访问上一些安全配置。
/api/interpreter/** = authc, roles[admin] /api/configurations/** = authc, roles[admin] /api/credential/** = authc, roles[admin]
恩基本的配置项就这些了,很多其他配置项参考官网。
以上是关于Zeppelin0.6.2之shiroi安全配置 初探的主要内容,如果未能解决你的问题,请参考以下文章