【发布时间】:2018-09-21 09:36:27
【问题描述】:
我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。
在 Kylo HDP 沙盒中可以吗?
如果是,我需要进行哪些更改?
【问题讨论】:
我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。
在 Kylo HDP 沙盒中可以吗?
如果是,我需要进行哪些更改?
【问题讨论】:
是的,您可以通过 Kylo 的entity-level access control 机制来实现。下面是在 Kylo 沙箱中启用类别实体访问的图示。
第 1 步:启用实体访问控制
更新kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
第 2 步:定义用户
创建一个名为users.properties 的文件,填充它并赋予适当的权限。每个条目的结构是username=password。
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
第 3 步:定义组
创建一个名为groups.properties 的文件,填充它并赋予适当的权限。每个条目的结构是user=group memberships。
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
第 4 步:重启 Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
第 5 步:以 dladmin 用户身份登录(密码:thinkbig)
创建一个类别(比如sample_category)。不要授予任何实体级别的权限。
第 6 步:以操作员用户身份登录(密码:操作员)
查看类别列表。 sample_category 不可见,因为dladmin 用户未授予权限。
第 7 步:以 dladmin 用户身份重新登录并授予权限
将Editor 角色分配给Operations 组。 operator 用户是 Operations 组的成员。
第 8 步:以操作员用户身份重新登录
查看类别列表。 sample_category 现在可见
【讨论】: