本文介紹了Trino如何開啟Ranger權限控制,以及詳細的Ranger Trino權限配置示例。
前提條件
已創建EMR-3.45.0及之后版本、EMR-5.11.0及之后版本的DataLake或Custom集群,并選擇了Trino和Ranger服務,創建集群詳情請參見創建集群。
配置方法
- 進入集群服務頁面。
- 登錄EMR on ECS控制臺。
- 頂部菜單欄處,根據實際情況選擇地域和資源組。
- 在EMR on ECS頁面,單擊目標集群操作列的集群服務。
- Ranger啟用Trino。
- 在集群服務頁面,單擊Ranger-plugin服務區域的狀態。
- 在服務概述區域,打開enableTrino開關。
- 在彈出的對話框中,單擊確定。
- 重啟Trino。
- 在集群服務頁面,選擇 。
- 選擇右上角的 。
- 在彈出的對話框中,輸入執行原因,單擊確定。
- 在確認對話框中,單擊確定。
權限配置
基礎介紹
Ranger權限配置需要在Ranger UI頁面完成,進入Ranger UI頁面,詳情請參見Ranger概述。
Ranger Trino權限需要單擊TRINO下的emr-trino進行配置,如下圖所示。
進入emr-trino后,您能看到所有配置的權限列表。
Trino開啟Ranger控制權限后,默認情況下須使用trino用戶訪問表信息。
trino --server master-1-1:9090 --user trino
說明 Trino會對用戶進行兩次權限檢查,首先檢查該用戶是否有訪問Catalog的權限,其次檢查本次訪問所涉及到的權限。
權限配置示例
- 進入Ranger UI頁面,詳情請參見Ranger概述。
- 在Ranger UI頁面,單擊配置好的emr-trino。
- 單擊右上角的Add New Policy。
- 根據您的實際需求配置相關參數。
參數 說明 Policy Name 策略名稱,可以自定義。 catalog 待配置的Trino catalog,可以多選。 schema 待配置的Trino schema,可以多選。星號(*)表示所有schema。 table 待配置的Trino table,可以多選。星號(*)表示所有table。 column 待配置的Trino column,可以多選。星號(*)表示所有column。 Permissions 選擇授予的權限。 - 單擊Add。