功能说明

Ranger支持基于角色（Role）的权限管控，即可以直接针对某个角色统一配置资源访问权限。关联该角色的用户在访问Hive、HDFS、HBase等组件资源时，组件侧的Ranger Plugin会拦截访问请求，并将请求中的用户关联角色、资源、操作类型等信息与Ranger Admin中的策略进行匹配，最终决定是否允许访问。基于角色授权是常用的权限配置方式之一，适用于按岗位、职能维度批量进行标准化权限管控的场景。

操作步骤

1、访问Ranger Admin WebUI页面。

2、首先点击右上角的“Settings”按钮，然后点击“Users/Groups/Roles”选项；最后点击“Roles”选项查看角色的相关信息。

3、UserSync只会从LDAP同步用户和用户组，角色信息需要手动注册，在“第二步”的基础上点击右上角的“Add New Role”按钮。

4、参照页面图示指引，填写角色注册所需各项信息，确认配置无误后点击“确定”按钮，完成角色的创建。

5、回到Service界面，选择目标Service（DEMO以HDFS为例）。

6、点击右上角新建Policy。

7、在Policy页面填写基础信息，首先在Conditions栏选择“Select Role”；然后选择目标角色。

8、确认配置后点击添加，即可生效。