本文介紹了Trino如何開啟Ranger權限控制,以及詳細的Ranger Trino權限配置示例。

前提條件

已創建EMR-3.45.0及之后版本、EMR-5.11.0及之后版本的DataLake或Custom集群,并選擇了Trino和Ranger服務,創建集群詳情請參見創建集群

配置方法

  1. 進入集群服務頁面。
    1. 登錄EMR on ECS控制臺
    2. 頂部菜單欄處,根據實際情況選擇地域和資源組。
    3. EMR on ECS頁面,單擊目標集群操作列的集群服務
  2. Ranger啟用Trino。
    1. 集群服務頁面,單擊Ranger-plugin服務區域的狀態
    2. 服務概述區域,打開enableTrino開關。
    3. 在彈出的對話框中,單擊確定
  3. 重啟Trino。
    1. 集群服務頁面,選擇more > Trino
    2. 選擇右上角的更多操作 > 重啟
    3. 在彈出的對話框中,輸入執行原因,單擊確定
    4. 確認對話框中,單擊確定

權限配置

基礎介紹

Ranger權限配置需要在Ranger UI頁面完成,進入Ranger UI頁面,詳情請參見Ranger概述

Ranger Trino權限需要單擊TRINO下的emr-trino進行配置,如下圖所示。trino
進入emr-trino后,您能看到所有配置的權限列表。trino policies
Trino開啟Ranger控制權限后,默認情況下須使用trino用戶訪問表信息。
trino --server master-1-1:9090 --user trino
說明 Trino會對用戶進行兩次權限檢查,首先檢查該用戶是否有訪問Catalog的權限,其次檢查本次訪問所涉及到的權限。

權限配置示例

  1. 進入Ranger UI頁面,詳情請參見Ranger概述
  2. 在Ranger UI頁面,單擊配置好的emr-trino
  3. 單擊右上角的Add New Policy
  4. 根據您的實際需求配置相關參數。
    trino create
    參數說明
    Policy Name策略名稱,可以自定義。
    catalog待配置的Trino catalog,可以多選。
    schema待配置的Trino schema,可以多選。星號(*)表示所有schema。
    table待配置的Trino table,可以多選。星號(*)表示所有table。
    column待配置的Trino column,可以多選。星號(*)表示所有column。
    Permissions選擇授予的權限。
  5. 單擊Add