Kylo安全实现在HDP KYLO沙箱？

Question

我试图在Kylo中应用安全性，例如一个用户创建的提要和类别，如果其他用户看不到它。

在Kylo HDP沙箱里有可能吗？

如果是，我需要做什么改变？

Answer 1

是的，你可以通过Kylo的实体级访问控制机制做到这一点。下面是为Kylo沙箱中的类别启用实体访问的示例。

步骤1:启用实体访问控制

更新kylo-services/conf/application.properties

security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties

步骤2:定义用户

创建一个名为users.properties的文件，填充它并授予适当的权限。每个条目的结构是username=password。

$ vi /opt/kylo/users.properties

#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator

$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties

步骤3:定义组

创建一个名为groups.properties的文件，填充它并授予适当的权限。每个条目的结构是user=group memberships。

$ vi /opt/kylo/groups.properties

#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user

$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties

步骤4:重新启动Kylo

$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh

步骤5:以dladmin用户身份登录(密码: thinkbig)

创建一个类别(比如sample_category)。不要授予任何实体级别的权限。

​

​

步骤6:以操作员用户身份登录(密码:操作员)

看看分类列表。sample_category不可见，因为dladmin用户没有授予权限。

​

​

步骤7:以dladmin用户身份登录并授予权限

将Editor角色赋予Operations组。operator用户是Operations组的成员。

​

​

步骤8:以操作员用户身份登录

看看分类列表。sample_category现在是可见的

​

​