Zeppelin0.6.2之shiro安全配置 初探
0.序
默认情况下,Zeppelin安装好并且配置完zeppelin-site.xml和zeppelin-env.sh后,我们进入的模式,从右上角就能看出来是anonymous模式,这种模式下会看见所有的notebook,这种情况下,如果是多个人在使用的很方便和安全。
这篇就是对zeppelin的一些安全配置做一些初探,主要是shiro.ini这个文件。
1.改变安全模式:
改变如下:
(1)conf/shiro.ini
#/** = anon /** = authc
注释掉/** = anon
使/** = authc生效
(2)修改conf/zeppelin-site.xml
将里面的zeppelin.anonymous.allowed 改为false
2.一些配置项的意义:
[users]中定义了用户名,密码和属于的角色。
定义方式如下:
用户名 = 密码, 角色1, 角色2, ……
[roles]中定义了角色以及所属的组
角色1=* 代表所有
角色2=组1,组2,……
[main]中定义了使用LDAP或者AD来定义groups
具体配置请参照官网:
[urls]中可以设置一些配置项(Interpreter Setting, Credential and Configuration)的权限
这就是urls访问上一些安全配置。
/api/interpreter/** = authc, roles[admin] /api/configurations/** = authc, roles[admin] /api/credential/** = authc, roles[admin]
恩基本的配置项就这些了,很多其他配置项参考官网。
数据科学交流群,群号:189158789 ,欢迎各位对数据科学感兴趣的小伙伴的加入!
深信积累的力量,时间就是你最好的朋友,否则它就是你最大的敌人。
如果你想分享此文章,请注明:作者:PurStar 出处:www.cnblogs.com/purstar