【lovebet爱博】二之shiro安全配置

0.序

  默许意况下,Zeppelin安装好还要配备完zeppelin-site.xml和zeppelin-env.sh后,大家进去的格局,从右上角就能看出来是anonymous格局,那种格局下会看见全体的notebook,那种状态下,即使是四个人在运用的很便利和安全。

  那篇正是对zeppelin的有个别平安配置做1些初探,首借使shiro.ini那一个文件。

0.序

  默许情状下,Zeppelin安装好还要布置完zeppelin-site.xml和zeppelin-env.sh后,大家进来的形式,从右上角就能看出来是anonymous方式,这种情势下会看见全数的notebook,那种情景下,假如是五人在行使的很有益和平安。

  那篇正是对zeppelin的有的安全配置做一些初探,主假若shiro.ini这些文件。

一.变动安全形式:

转移如下:

(1)conf/shiro.ini

#/** = anon
/** = authc       

注释掉/** = anon

使/** = authc生效

(2)修改conf/zeppelin-site.xml

将中间的zeppelin.anonymous.allowed 改为false

1.退换安全方式:

转移如下:

(1)conf/shiro.ini

#/** = anon
/** = authc       

注释掉/** = anon

使/** = authc生效

(2)修改conf/zeppelin-site.xml

lovebet爱博,将里面包车型地铁zeppelin.anonymous.allowed 改为false

二.有的配置项的意义:

[users]中定义了用户名,密码和属于的剧中人物。

概念格局如下:

用户名 = 密码, 角色1, 角色2, ……

[roles]中定义了角色以及所属的组

角色1=* 代表全数

角色2=组1,组2,……

[main]中定义了运用LDAP可能AD来定义groups

现实布置请参考官方网址:

http://zeppelin.apache.org/docs/0.6.2/security/shiroauthentication.html#5-groups-and-permissions-optional

[urls]中得以设置有个别布局项(Interpreter
Setting
Credential and Configuration)的权限

这就是urls访问上部分安然无恙布置。

/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]

恩基本的布局项就那些了,多数任何安排项参考官方网址。

贰.局地配备项的意思:

[users]中定义了用户名,密码和属于的角色。

概念方式如下:

用户名 = 密码, 角色1, 角色2, ……

[roles]中定义了剧中人物以及所属的组

角色1=* 代表享有

角色2=组1,组2,……

[main]中定义了应用LDAP或许AD来定义groups

现实安顿请参见官方网站:

http://zeppelin.apache.org/docs/0.6.2/security/shiroauthentication.html#5-groups-and-permissions-optional

[urls]中能够安装有个别布署项(Interpreter
Setting
Credential and Configuration)的权限

那正是urls访问上有的安全配置。

/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]

恩基本的配备项就这几个了,繁多任何计划项参考官方网站。

相关文章