Apache Ranger的拒绝条件和排除条件
1. 概览
从HDP 2.6版本开始,启用了排除功能。
从Ranger 0.6版本开始,支持了例外和拒绝权限。
我们在RANGER-606中努力实现了这一功能。
2. 政策模型
Ranger的政策主要包含两个主要部分:
- 对适用的资源指定策略
请帮我翻译以下内容成中文,需要提供一个翻译版本:
例:
-
- HDFSファイル、フォルダ
-
- Hive Database / Table / Column
-
- HBase Table / Column – Families, column
-
- Kafka Topic
-
- NiFi プロセッサー / Processor Group / Provenance
- など
- 指定适用对象。
-
- User
-
- Group
-
- Access-type
- カスタマイズ条件
从Ranger 0.6版本开始,第一部分保持不变,但第二部分得到了扩展:(截至2018年10月24日,Ranger的最新版本是1.2)
-
- Allow Conditions (Ranger 0.5までにあるもの)
-
- Deny Conditions
-
- Excludes from Allow conditions
- Excludes from Deny Conditions
2.2 政策模型
{
"name": "hdfs",
"description": "HDFS Repository",
"options": {
"enableDenyAndExceptionsInPolicies": "true"
}
}
3. 政策的评估顺序
