DataWorks：新增Ranger配置

背景資訊

Ranger支援安全性系統管理員採用主動授權的方式管理StarRocks/Hive使用者訪問庫/表的許可權，DataWorks支援使用者按需申請庫/表的許可權。通過在DataWorks中配置Ranger資訊，實現使用者在DataWorks中申請StarRocks/Hive的庫/表許可權，安全性系統管理員審批後在Ranger中產生相應的policy。

使用限制

• 只有關聯了Ranger Service後，使用者才能在 數據訪問控制 > 許可權申請 頁面選擇對應的資料來源類型。

• 操作者必須是租户管理员或租戶安全性系統管理員的身份，才可以進入管理Ranger的頁面進行配置。

• 操作者必須擁有AliyunEMRReadOnlyAccess許可權，才能擷取EMR叢集的列表。

  • EMR叢集和DataWorks的資源群組必須在同一個VPC中。

  • EMR叢集必須歸屬到DataWorks的工作空間中，且已完成資源群組的初始化。詳情請參見：舊版資料開發：綁定EMR計算資源。

  • DataWorks的資源群組僅支援：Serverless資源群組，詳情請參見：使用Serverless資源群組。

進入管理Ranger頁面

1. 登入DataWorks控制台，切換至目標地區後，單擊左側導覽列的資料治理 > 資訊安全中心，在右側頁面中單擊進入資訊安全中心。

2. 單擊左側導覽列的管理Ranger，進入管理Ranger頁面。

步驟一：新增Ranger

在管理Ranger頁面，單擊新增Ranger按鈕，添加Ranger配置資訊，配置詳情如下：

步驟二：新增Service

新增Ranger後，需繼續配置Service，只有關聯了Ranger Service後，使用者才能在 數據訪問控制 > 權限申請 頁面選擇對應的資料來源類型。

1. 在管理Ranger頁面，找到需要配置的Ranger服務，單擊表格中的管理Service按鈕，進入管理Service頁面。

2. 新增Service。

   新增StarRocks類型的Service

   1. 單擊新增关联，在新增關聯彈窗內進行新增StarRocks類型的Service，以下為配置詳情：

      

      參數	描述
      Ranger Service Type	指明在Ranger中添加的Service類型，選擇StarRocks。 說明 StarRocks執行個體中存在外部catalog時，需要先關聯內部catalog，之後再關聯外部catalog。
      Ranger Service Name	請輸入在Ranger中配置的Service name，可自訂配置。
      关联StarRocks实例ID	Ranger Service Type為StarRocks時，需要指定Ranger Service Name對應的StarRocks執行個體。
      Catalog	Ranger Service Type為StarRocks時，需要指定Ranger Service Name對應的StarRocks執行個體中的Catalog。添加後，使用者才能申請Catalog中庫/表的許可權。

      

   新增Hive類型的Service

   1. 單擊新增关联，在新增關聯彈窗內進行新增Hive類型的Service，以下為配置詳情：

      

      參數	描述
      Ranger Service Type	指明在Ranger中添加的Service類型，下拉選擇Hive。
      Ranger Service Name	請輸入在Ranger中配置的Service name，可自訂配置。
      EMR集群ID	Ranger Service Type為Hive時，需要指定Ranger Service Name對應的EMR叢集。 說明 您必須擁有AliyunEMRReadOnlyAccess許可權，才能擷取EMR叢集的列表。

      

3. 配置完成後，單擊確定即可完成配置。

後續操作

• 配置完成Ranger頁面，可在管理Ranger頁面的Ranger列表中的操作列對相應的Ranger進行管理Service、編輯和刪除操作。

• 配置完成Service後，可在管理Service頁面的Service列表中的操作列對相應的Service進行编辑和刪除操作。