Apache Zeppelin (Shiro Security) не может сохранять разрешения для заметок

Я новичок в Zeppelin.

Я следил за этим руководством по настройке аутентификации в Zeppelin и создал две учетные записи. Это мой файл conf shiro.ini:

[users]
# List of users with their password allowed to access Zeppelin.
# To use a different strategy (LDAP / Database / ...) check the shiro doc at http://shiro.apache.org/configuration.html#Configuratio$
admin = admin
joao = joao
#user2 = password3, role3
#user3 = password4, role2

# Sample LDAP configuration, for user Authentication, currently tested for single Realm
[main]
#activeDirectoryRealm = org.apache.zeppelin.server.ActiveDirectoryGroupRealm
#activeDirectoryRealm.systemUsername = CN=Administrator,CN=Users,DC=HW,DC=EXAMPLE,DC=COM
#activeDirectoryRealm.systemPassword = Password1!
#activeDirectoryRealm.hadoopSecurityCredentialPath = jceks://user/zeppelin/zeppelin.jceks
#activeDirectoryRealm.searchBase = CN=Users,DC=HW,DC=TEST,DC=COM
#activeDirectoryRealm.url = ldap://ad-nano.test.example.com:389
#activeDirectoryRealm.groupRolesMap = ""
#activeDirectoryRealm.authorizationCachingEnabled = true

#ldapRealm = org.apache.shiro.realm.ldap.JndiLdapRealm
#ldapRealm.userDnTemplate = uid={0},cn=users,cn=accounts,dc=example,dc=com
#ldapRealm.contextFactory.url = ldap://ldaphost:389
#ldapRealm.contextFactory.authenticationMechanism = SIMPLE
#sessionManager = org.apache.shiro.web.session.mgt.DefaultWebSessionManager
#securityManager.sessionManager = $sessionManager
# 86,400,000 milliseconds = 24 hour
#securityManager.sessionManager.globalSessionTimeout = 86400000
shiro.loginUrl = /api/login

[urls]
# anon means the access is anonymous.
# authcBasic means Basic Auth Security
# To enfore security, comment the line below and uncomment the next one
/api/version = authc
#/** = anon
/** = authc

Я хотел бы установить права владельца в записной книжке для пользователя с правами администратора, однако, когда я нажимаю кнопку сохранения, ничего не происходит! Я делаю что-то неправильно?

Пытаюсь сохранить разрешения для записной книжки!

Ваше здоровье!


hadoop apache-zeppelin shiro
person João    schedule 23.02.2017    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Мне удалось заставить его работать:

[urls]
# anon means the access is anonymous.
# authcBasic means Basic Auth Security
# To enfore security, comment the line below and uncomment the next one
/api/version = anon
#/** = anon
/** = authcBasic

[roles]
admin = *
person João    schedule 23.02.2017
comment
Я думаю, это могло бы сработать и с предыдущей конфигурацией, просто добавив admin = * в роли - person Khalid Huseynov; 23.02.2017
comment
Я пробовал это, но конфигурация / ** = authcBasic необходима - person João; 27.02.2017

arrow_upward
0
arrow_downward

Вы установили для свойства zeppelin.anonymous.allowed в conf/zeppelin-site.xml значение false? Это будет частью конфигурации для включения режима полной аутентификации.

person Khalid Huseynov    schedule 23.02.2017
comment
Привет! Да, я ошибся - person João; 23.02.2017
comment
Понятно. Итак, вы вошли в систему как admin и изменили записи для всех разрешений на себя. Это означает, что только вы и пользователи с admin ролями сможете read или write вашу заметку. Чтобы подтвердить это, вы можете выйти и войти в систему как другой пользователь (например, user2), тогда вы не сможете ни read, ни write сделать это. Если это не помогает или сбивает с толку, возможно, вы могли бы описать, чего вы ожидали от сохранения разрешений. - person Khalid Huseynov; 23.02.2017
comment
Я хотел бы ограничить разрешение на запись только для администратора. - person João; 23.02.2017