HDP KYLO 沙箱中的 Kylo 安全实现?
Kylo security implementation in HDP KYLO sandbox?
我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。
在 Kylo HDP 沙盒中是否可行?
如果是,我需要做哪些改变?
是的,您可以通过 Kylo 的 entity-level access control 机制来做到这一点。下面是在 Kylo 沙箱中为类别启用实体访问的示例。
第 1 步:启用实体访问控制
更新kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
步骤 2:定义用户
创建一个名为 users.properties 的文件,填充它并授予适当的权限。每个条目的结构是username=password.
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
步骤 3:定义组
创建一个名为 groups.properties 的文件,填充它并授予适当的权限。每个条目的结构是user=group memberships.
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
第 4 步:重启 Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
第 5 步:以 dladmin 用户身份登录(密码:thinkbig)
创建一个类别(比如 sample_category)。不要授予任何实体级别的权限。
第6步:以operator用户身份登录(密码:operator)
查看类别列表。 sample_category 不可见,因为 dladmin 用户未授予权限。
第 7 步:以 dladmin 用户身份重新登录并授予权限
将 Editor 角色授予 Operations 组。 operator 用户是 Operations 组的成员。
第 8 步:以操作员用户身份重新登录
查看类别列表。 sample_category 现在可见
我正在尝试在 Kylo 中应用安全性,例如一个用户创建的提要和类别,如果它对其他用户不可见。
在 Kylo HDP 沙盒中是否可行?
如果是,我需要做哪些改变?
是的,您可以通过 Kylo 的 entity-level access control 机制来做到这一点。下面是在 Kylo 沙箱中为类别启用实体访问的示例。
第 1 步:启用实体访问控制
更新kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
步骤 2:定义用户
创建一个名为 users.properties 的文件,填充它并授予适当的权限。每个条目的结构是username=password.
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
步骤 3:定义组
创建一个名为 groups.properties 的文件,填充它并授予适当的权限。每个条目的结构是user=group memberships.
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
第 4 步:重启 Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
第 5 步:以 dladmin 用户身份登录(密码:thinkbig)
创建一个类别(比如 sample_category)。不要授予任何实体级别的权限。
第6步:以operator用户身份登录(密码:operator)
查看类别列表。 sample_category 不可见,因为 dladmin 用户未授予权限。
第 7 步:以 dladmin 用户身份重新登录并授予权限
将 Editor 角色授予 Operations 组。 operator 用户是 Operations 组的成员。
第 8 步:以操作员用户身份重新登录
查看类别列表。 sample_category 现在可见