【问题标题】:Kylo security implementation in HDP KYLO sandbox?HDP KYLO 沙箱中的 Kylo 安全实现?
【发布时间】:2018-09-21 09:36:27
【问题描述】:

我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。

在 Kylo HDP 沙盒中可以吗?

如果是,我需要进行哪些更改?

【问题讨论】:

    标签: security kylo


    【解决方案1】:

    是的,您可以通过 Kylo 的entity-level access control 机制来实现。下面是在 Kylo 沙箱中启用类别实体访问的图示。

    第 1 步:启用实体访问控制

    更新kylo-services/conf/application.properties

    security.entity.access.controlled=true
    security.auth.file.users=file:///opt/kylo/users.properties
    security.auth.file.groups=file:///opt/kylo/groups.properties
    

    第 2 步:定义用户

    创建一个名为users.properties 的文件,填充它并赋予适当的权限。每个条目的结构是username=password

    $ vi /opt/kylo/users.properties
    
    #entries in file
    dladmin=thinkbig
    analyst=analyst
    designer=designer
    operator=operator
    
    $ chown kylo:users /opt/kylo/users.properties
    $ chmod 600 /opt/kylo/users.properties
    

    第 3 步:定义组

    创建一个名为groups.properties 的文件,填充它并赋予适当的权限。每个条目的结构是user=group memberships

    $ vi /opt/kylo/groups.properties
    
    #entries in file
    dladmin=admin,user
    analyst=analyst,user
    designer=designer,user
    operator=operations,user
    
    $ chown kylo:users /opt/kylo/groups.properties
    $ chmod 600 /opt/kylo/groups.properties
    

    第 4 步:重启 Kylo

    $ /opt/kylo/stop-kylo-apps.sh
    $ /opt/kylo/start-kylo-apps.sh
    

    第 5 步:以 dladmin 用户身份登录(密码:thinkbig)

    创建一个类别(比如sample_category)。不要授予任何实体级别的权限。

    第 6 步:以操作员用户身份登录(密码:操作员)

    查看类别列表。 sample_category 不可见,因为dladmin 用户未授予权限。

    第 7 步:以 dladmin 用户身份重新登录并授予权限

    Editor 角色分配给Operations 组。 operator 用户是 Operations 组的成员。

    第 8 步:以操作员用户身份重新登录

    查看类别列表。 sample_category 现在可见

    【讨论】:

      猜你喜欢
      • 2021-08-17
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-05-14
      • 2020-01-30
      • 1970-01-01
      相关资源
      最近更新 更多