Apache Ranger 提供集中式的权限管理框架，可以对Hadoop生态中的HDFS/HIVE/YARN 等组件提供细粒度的权限访问控制，并且提供了Web UI页面方便管理员进行操作。

Ranger简介

Apache Ranger 是一个为大数据平台提供集中化安全管理的开源框架，专门用于确保 Hadoop 生态系统中的数据安全。以下是 Ranger 的主要组件及其作用。

1. Ranger Admin（管理服务）：是 Ranger 的核心组件，提供了一个图形化用户界面（Web UI），用于集中管理安全策略和用户权限。管理员可以通过该界面创建、修改和删除访问控制策略，并定义基于角色的权限（RBAC）。
2. Ranger Plugins（插件架构）：Ranger 通过插件架构与多个 Hadoop 组件集成，如 HDFS、Hive、HBase、Kafka、Storm、YARN 等。插件被部署到这些组件中，负责拦截数据请求，并根据 Ranger Admin 定义的策略执行权限检查。
3. Ranger UserSync（用户同步服务）：将外部身份验证系统（如 LDAP、Active Directory）中的用户和组同步到 Ranger。通过 UserSync，管理员可以将企业用户的身份管理与 Ranger 的权限控制集成，自动同步企业中已有的用户和组，无需手动管理用户信息。
4. Ranger KMS（密钥管理服务）：用于管理和保护数据加密的密钥。通过 Ranger KMS，管理员可以控制数据加密和解密的权限，并对加密操作进行集中管理和审计。

访问Ranger UI

1. 登录控制台，选择产品服务-MapReduce BMR，进入集群列表页；
2. 点击集群名称/ID，进入集群详情页；
3. 点击相关应用和工具-Ranger Url，进入Ranger Web UI；

初始用户名/密码：admin/admin