Atlas的权限控制非常的丰富,本文将进行其支持的各种权限控制的介绍。

在atlas-application.properties配置文件中,可以设置不同权限的开关。

atlas.authentication.method.kerberos=true|false

atlas.authentication.method.ldap=true|false

atlas.authentication.method.file=true|false

atlas.authentication.method.keycloak=true|false

如果设置了多个权限,就相当于有一个备用方案。比如同时设置了Kerberos 和 ldap 。Kerberos 失效的情况下,就会走ldap的权限。

1、File

文件控制权限是Atlas最基本的,也是默认的权限控制方式。

需要指定文件权限配置路径

atlas.authentication.method.file=true

atlas.authentication.method.file.filename=sys:atlas.home/conf/users-credentials.properties

users-credentials.properties的格式如下:

username=group::sha256-password

例如

admin=ADMIN::e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a

注意:-密码使用sha256编码方法进行编码,可以使用unix工具生成。

例如

echo -n "Password" | sha256sum

e7cf3ef4f17c3999a94f2c6f612e8a888e5b1026878e4e19398b23bd38ec221a  -

2、Kerberos

启动kerberos

atlas.authentication.method.kerberos = true

还应设置以下属性。

atlas.authentication.method.kerberos.principal=<principal>/<fqdn>@EXAMPLE.COM

atlas.authentication.method.kerberos.keytab = /<key tab filepath>.keytab

atlas.authentication.method.kerberos.name.rules = RULE:[2:$1@$0](atlas@EXAMPLE.COM)s/.*/atlas/

atlas.authentication.method.kerberos.token.validity = 3600 [ in Seconds (optional)]

3、LDAP

启动ldap

atlas.authentication.method.ldap=true

atlas.authentication.method.ldap.type=ldap|ad

对于LDAP或AD,需要在Atlas应用程序属性中设置以下配置。

atlas.authentication.method.ldap.ad.domain= example.com

atlas.authentication.method.ldap.ad.url=ldap://<AD server ip>:389

atlas.authentication.method.ldap.ad.base.dn=DC=example,DC=com

atlas.authentication.method.ldap.ad.bind.dn=CN=Administrator,CN=Users,DC=example,DC=com

atlas.authentication.method.ldap.ad.bind.password=<password>

atlas.authentication.method.ldap.ad.referral=ignore

atlas.authentication.method.ldap.ad.user.searchfilter=(sAMAccountName={0})

atlas.authentication.method.ldap.ad.default.role=ROLE_USER

LDAP

atlas.authentication.method.ldap.url=ldap://<Ldap server ip>:389

atlas.authentication.method.ldap.userDNpattern=uid={0},ou=users,dc=example,dc=com

atlas.authentication.method.ldap.groupSearchBase=dc=example,dc=com

atlas.authentication.method.ldap.groupSearchFilter=(member=cn={0},ou=users,dc=example,dc=com

atlas.authentication.method.ldap.groupRoleAttribute=cn

atlas.authentication.method.ldap.base.dn=dc=example,dc=com

atlas.authentication.method.ldap.bind.dn=cn=Manager,dc=example,dc=com

atlas.authentication.method.ldap.bind.password=<password>

atlas.authentication.method.ldap.referral=ignore

atlas.authentication.method.ldap.user.searchfilter=(uid={0})

atlas.authentication.method.ldap.default.role=ROLE_USER

4、Keycloak

开启keycloak

atlas.authentication.method.keycloak=true

atlas.authentication.method.keycloak.file=/opt/atlas/conf/keycloak.json

atlas.authentication.method.keycloak.ugi-groups=false

keycloak.json文件配置如下

{

  "realm": "auth",

  "auth-server-url": "http://keycloak-server/auth",

  "ssl-required": "external",

  "resource": "atlas",

  "public-client": true,

  "confidential-port": 0,

  "principal-attribute": "preferred_username",

  "autodetect-bearer-only": true

}

5、PAM

开启PAM

atlas.authentication.method.pam=true


atlas.authentication.method.pam.service=login

Atlas 2.1.0 实践(4)—— 权限控制的更多相关文章

  1. Atlas 2.1.0 实践(1)—— 编译Atlas

    为什么要做数据治理? 业务繁多,数据繁多,业务数据不断迭代.人员流动,文档不全,逻辑不清楚,对于数据很难直观理解,后期很难维护. 在大数据研发中,原始数据就有着非常多的数据库,数据表. 而经过数据的聚 ...

  2. Atlas 2.1.0 实践(2)—— 安装Atlas

    在完成Atlas编译以后,就可以进行Atlas的安装了.Atlas的安装主要是安装Atlas的Server端,也就Atlas的管理页面,并确保Atlas与Kafka Hbase Solr等组件的集成. ...

  3. Atlas 2.1.0 实践(3)—— Atlas集成HIve

    Atlas集成Hive 在安装好Atlas以后,如果想要使用起来,还要让Atlas与其他组件建立联系. 其中最常用的就是Hive. 通过Atlas的架构,只要配置好Hive Hook ,那么每次Hiv ...

  4. zookeeper的ACL权限控制

    ACL:Access Control List  访问控制列表 1.  简介 0.概述 ACL 权限控制,使用:scheme:id:perm 来标识,主要涵盖 3 个方面: 权限模式(Scheme): ...

  5. Spring+MyBatis实践—登录和权限控制

    1.实现用户登录功能: 通过session来实现用户登录功能.在用户登录时,将用户的相关信息放在HttpSession对象用,其中HttpSession对象可以通过HttpServletRequest ...

  6. OAuth2.0 原理流程及其单点登录和权限控制

    2018年07月26日 07:21:58 kefeng-wang 阅读数:5468更多 所属专栏: Java微服务构架   版权声明:[自由转载-非商用-非衍生-保持署名]-转载请标明作者和出处. h ...

  7. android:Android 6.0权限控制代码封装

    新建的Activity类可以继承这个Activity,这个类封装了关于新版的权限处理相关的代码 使用方法: package com.glsite.phone; import android.conte ...

  8. yii2.0 引入权限控制插件

    权限控制:"mdmsoft/yii2-admin": "~2.0" 教程:http://www.cnblogs.com/zyf-zhaoyafei/p/5825 ...

  9. AgileConfig轻量级配置中心1.3.0发布,支持多用户权限控制

    AgileConfig 当初是设计给我自己用的一个工具,所以只设置了一道管理员密码,没有用户的概念.但是很多同学在使用过后都提出了需要多用户支持的建议.整个团队或者整个公司都使用同一个密码来管理非常的 ...

随机推荐

  1. mysql字符串拼接

    逗号分隔拼接字符串 SELECT group_concat(USER_ID)from rocky_bankinfo         默认大小2014 2).可以简单一点,执行语句,可以设置作用范围   ...

  2. Java学习日报7.27

    笔记

  3. Daphile FAQ -- 官方文档译文 [原创]

    Daphile FAQ 英文原文:https://www.daphile.com/download/FAQ.txt 采集日期:2021-01-03 常见问题解答:(FAQ) Q1:没有声音.Daphi ...

  4. 6.裸机C语言控制LED

    C语言版LED灯 汇编完成C语言的环境配置 C语言完成点亮LED灯 程序编写 汇编程序start.S .global _start /* 全局标号 */ /* * 描述: _start函数,程序从此函 ...

  5. 风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE

    风炫安全WEB安全学习第二十三节课 利用XSS获取COOKIE XSS如何利用 获取COOKIE 我们使用pikachu写的pkxss后台 使用方法: <img src="http:/ ...

  6. int和Integer的区别?包装类?装箱?拆箱?

    int和Integer的区别: 1) int是基本数据类型,直接存储的数值,默认是0; 2) Integer 是int的包装类,是个对象,存放的是对象的引用,必须实例化之后才能使用,默认是null; ...

  7. Tomca7t服务器 配置HTTP和HTTPS 同时访问

    (首先你要有 ssl 证书 ,我是阿里的 ) 查看申请ssl证书(https://www.cnblogs.com/lxf-mw/p/14261303.html) 一.下载 tomcat证书(两个文件) ...

  8. SpringBoot 集成Shiro之使用Redis缓存授权认证信息

    因为用户认证与授权需要从数据库中查询并验证信息,但是对于权限很少改变的情况,这样不断从数据库中查询角色验证权限,对整个系统的开销很大,对数据库压力也随之增大.因此可以将用户认证和授权信息都缓存起来,第 ...

  9. 在CentOS上安装Singularity高性能容器

    什么是singularity容器 Singularity是劳伦斯伯克利国家实验室专门为大规模.跨节点HPC和DL工作负载而开发的容器化技术.具备轻量级.快速部署.方便迁移等诸多优势,且支持从Docke ...

  10. Linux 文件查看相关的一些命令

    文件压缩解压命令 # 解压 xxx.xz 并删除 xz -d test.tar.xz # 打包成 xxx.tar , 语法: tar -cvf 最后包名.tar ./要打包文件 ./要打包的文件 ta ...