前言

继续续上上一篇进行翻译文章。

一、使用Ranger控制台

本章包含了Ranger控制台的概述

打开和关闭Ranger控制台

关于如何打开和关闭Ranger控制台的概述。
要打开管理员控制台，请在http://ranger_server_ip:6080。登录,
输入您的用户名和密码，然后单击Sign In。

Ranger 控制台 Home Page

Ranger登录控制台
登录后，您的用户名将显示在Ranger控制台的右上角。

Ranger控制台导航

解释基本的管理员控制台/GUI。
•登录Ranger 控制台后，会进入“基于资源策略的服务管理器”界面。您可以通过该页面为Hadoop资源(HDFS、HBase、Hive等)创建服务，并为这些资源添加访问策略。

单击顶部菜单中的Access Manager将打开基于资源策略的服务管理器页面，还会显示一个子菜单，其中包含基于资源策略、基于标签策略和报表的链接(将鼠标移到Access Manager链接上时也会显示该子菜单)。

•访问管理器>基于资源的策略—打开基于资源策略的服务管理器页面。用户可以通过该页面为资源(HDFS、HBase、Hive等)创建服务，并添加访问策略服务。
•访问管理器>基于标签的策略-打开基于标签的策略的服务管理器页面。您可以使用该页面用于创建基于标记的服务并向这些服务添加访问策略。使用基于标记的策略启用您可以控制跨多个组件对资源的访问，而无需在组件中创建单独的服务和策略每个组件。
•Access Manager > Reports—打开报表页面。您可以使用此页面根据搜索条件(如策略名称、资源、组和用户)为基于资源和标记的策略生成用户访问报告的名字。
•审计——你可以使用审计页面来监视资源级别的用户活动，也可以根据用户、组或时间设置条件审计。审计页面包括“访问”、“管理员”、“登录会话”、“插件”、“插件状态”和“用户同步”页签。

•安全区域——允许您将资源和基于标记的服务和策略组织到单独的安全区域中。你可以为每个安全区域分配一个或多个管理员。安全区域管理员可以创建和更新其安全区域的策略。

•设置——使您能够管理和分配策略权限给用户和组。单击或将鼠标移到设置上，会显示一个子菜单，其中包含到用户/组和权限页面的链接。

二、基于资源的服务和策略

Ranger可以为Hadoop组件配置基于资源的服务(如HBase、Kafka、Storm等)，并为这些服务添加访问策略。

配置资源的服务

登录Ranger控制台时，会弹出“基于资源策略的服务管理器”界面。您也可以通过选择访问管理器>基于资源的策略来访问本页面。您可以通过该页面为Hadoop资源(HDFS、HBase、Hive等)创建服务，并为这些资源添加访问策略。

•如果需要添加新的基于资源的服务，请在服务管理器页面的相应框中单击“添加”图标。输入所需的配置设置，然后单击Add。
•要编辑基于资源的服务，单击服务右侧的编辑图标。编辑服务设置，然后单击Save保存更改。
•删除基于资源的服务，单击该服务右侧的“删除”图标。删除服务也会删除该服务的所有策略。