功能说明

Ranger支持基于用户组的权限管控，即可以直接针对某个用户组统一配置资源访问权限。用户组内成员在访问Hive、HDFS、HBase等组件资源时，组件侧的Ranger Plugin会拦截访问请求，并将请求中的用户所属组、资源、操作类型等信息与Ranger Admin中的策略进行匹配，最终决定是否允许访问。基于用户组授权是常用的权限配置方式之一，适用于批量对同组人员进行统一权限管控的场景。

操作步骤

1、访问Ranger Admin WebUI页面。

2、首先点击右上角的“Settings”按钮，然后点击“Users/Groups/Roles”选项；最后点击“Groups”选项查看用户组的相关信息。

3、回到Service界面，选择目标Service（DEMO以HDFS为例）。

4、点击右上角新建Policy。

5、在Policy页面填写基础信息，首先在Conditions栏选择“Select Group”；然后选择目标用户组。

6、确认配置后点击添加，即可生效。