2之shiro安全布署

0.序

  默许意况下,Zeppelin安装好还要配备完zeppelin-site.xml和zeppelin-env.sh后,大家进去的方式,从右上角就能够看出来是anonymous方式,这种方式下会见到全部的notebook,这种气象下,假诺是五个人在选择的很有益于和莱芜。

  那篇正是对zeppelin的局地康宁布置做一些初探,重倘诺shiro.ini这些文件。

1.退换安全情势:

退换如下:

(1)conf/shiro.ini

#/** = anon
/** = authc       

注释掉/** = anon

使/** = authc生效

(2)修改conf/zeppelin-site.xml

将里面包车型大巴zeppelin.anonymous.allowed 改为false

2.部分公司署项的意义:

[users]中定义了客商名,密码和属于的角色。

概念格局如下:

用户名 = 密码, 角色1, 角色2, ……

[roles]中定义了剧中人物以及所属的组

角色1=* 代表享有

角色2=组1,组2,……

[main]中定义了运用LDAP可能AD来定义groups

切实配置请参照他事他说加以考察官方网站:

http://zeppelin.apache.org/docs/0.6.2/security/shiroauthentication.html#5-groups-and-permissions-optional

[urls]中得以设置有些配置项(Interpreter
Setting
Credential and Configuration)的权限

那正是urls访谈上有的安全配置。

/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]

恩基本的安排项就这几个了,相当多其余安插项参照他事他说加以考察官方网站。

相关文章