0.序

  默认情况下,Zeppelin安装好并且配置完zeppelin-site.xml和zeppelin-env.sh后,我们进入的模式,从右上角就能看出来是anonymous模式,这种模式下会看见所有的notebook,这种情况下,如果是多个人在使用的很方便和安全。

  这篇就是对zeppelin的一些安全配置做一些初探,主要是shiro.ini这个文件。

1.改变安全模式:

改变如下:

(1)conf/shiro.ini

#/** = anon
/** = authc       

注释掉/** = anon

使/** = authc生效

(2)修改conf/zeppelin-site.xml

将里面的zeppelin.anonymous.allowed 改为false

2.一些配置项的意义:

[users]中定义了用户名,密码和属于的角色。

定义方式如下:

用户名 = 密码, 角色1, 角色2, ……

[roles]中定义了角色以及所属的组

角色1=* 代表所有

角色2=组1,组2,……

[main]中定义了使用LDAP或者AD来定义groups

具体配置请参照官网:

http://zeppelin.apache.org/docs/0.6.2/security/shiroauthentication.html#5-groups-and-permissions-optional

[urls]中可以设置一些配置项(Interpreter
Setting
Credential and Configuration)的权限

这就是urls访问上一些安全配置。

/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]

恩基本的配置项就这些了,很多其他配置项参考官网。

相关文章