操作場景

新安裝的安全模式集群默認即安裝了Ranger服務并啟用了Ranger鑒權，用戶可以通過組件的權限插件對組件資源的訪問設置細粒度的安全訪問策略。若不需使用Ranger進行鑒權，管理員可在服務頁面手動停用Ranger鑒權，停用Ranger鑒權后，訪問組件資源時系統將繼續基于FusionInsight Manager的角色模型進行權限控制。

從歷史版本升級的集群，用戶訪問組件資源時默認不使用Ranger鑒權，管理員可在安裝了Ranger服務后手動啟用Ranger鑒權。

                
說明
                
安全模式集群中，支持使用Ranger鑒權的組件包括：HDFS、Yarn、Kafka、Hive、HBase、Storm、Spark2x、Impala。
非安全模式集群中，Ranger可以支持基于OS用戶進行組件資源的權限控制，支持啟用Ranger鑒權的組件包括：HBase、HDFS、Hive、Spark2x、Yarn。
啟用Ranger鑒權后，該組件所有鑒權將由Ranger統一管理，原鑒權插件設置的權限將會失效（HDFS與Yarn的組件ACL規則仍將生效），請謹慎操作，建議提前在Ranger上做好權限部署。
停用Ranger鑒權后，該組件所有鑒權將由組件自身權限插件管理，Ranger上設置的權限將會失效，請謹慎操作，建議提前在Manager上做好權限部署。
              

啟用Ranger鑒權

1. 登錄FusionInsight Manager。
2. 選擇“集群 > 服務”。
3. 單擊服務視圖中指定的服務名稱。
4. 在服務詳情頁面單擊“更多”，選擇“啟用Ranger鑒權”。
5. 輸入當前登錄的用戶密碼確認身份，單擊“確定”。
6. 在服務列表，重啟配置過期的服務。

停用Ranger鑒權

1. 登錄FusionInsight Manager。
2. 選擇“集群 > 服務”。
3. 單擊服務視圖中指定的服務名稱。
4. 在服務詳情頁面單擊“更多”，選擇“停用Ranger鑒權”。
5. 輸入當前登錄的用戶密碼確認身份，單擊“確定”，在彈出框中單擊“確定”。
6. 在服務列表，重啟配置過期的服務。