Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1726550
  • 博文数量: 636
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 3950
  • 用 户 组: 普通用户
  • 注册时间: 2014-08-06 21:58
个人简介

博客是我工作的好帮手,遇到困难就来博客找资料

文章分类

全部博文(636)

文章存档

2024年(5)

2022年(2)

2021年(4)

2020年(40)

2019年(4)

2018年(78)

2017年(213)

2016年(41)

2015年(183)

2014年(66)

我的朋友

分类: 系统运维

2017-01-24 16:19:39

Apache Zeppelin启动默认是匿名(anonymous)模式登录的,也就是任何人都可以访问,这个可以在/zeppelin/conf下的zeppelin-site.xml中看到:
  1.   
  2.   zeppelin.anonymous.allowed  
  3.   true  
  4.   Anonymous user allowed by default  
  5.   
description中写道Anonymous user allowed by default(匿名用户默认被允许),这样我们访问我们安装的zepplin界面里是这样的:
右上角显示anonymous表示匿名模式。
接下来我们要做的就是如何通过修改配置来让我们的zeppelin拥有验证登录的功能:
  1. 修改/zeppelin/conf/zeppelin-site.xml文件选项zeppelin.anonymous.allowed的value为false,表示不允许匿名访问:
  1.   
  2.   zeppelin.anonymous.allowed  
  3.   true  
  4.   Anonymous user allowed by default  
  5.   
  1. 修改/zeppelin/conf/shiro.ini文件,显然zeppelin采用了shiro作为他的验证登录权限控制框架,那么我们需要对shiro有一些了解,我们去看该文件的最后几行:
  1. [urls]  
  2. # anon means the access is anonymous.  
  3. # authcBasic means Basic Auth Security  
  4. # authc means Form based Auth Security  
  5. # To enfore security, comment the line below and uncomment the next one  
  6. /api/version = anon  
  7. /** = anon  
  8. #/** = authc  

显然是对localhost:7878/#/**的进行验证,对/**的不验证,那我们就修改为对任何url访问都需要验证:
/**=anon修改为/**=authc,

这样重启zeppelin后访问我们的zeppelin主页就变成这个样子了:
看见右上角的Login按钮了吧?对的,你现在zeppelin已经需要登录才能继续访问了,可是满屏幕的去找也没找到注册的地方,那么我们通过什么账号来进行登录呢?继续修改zeppelin/conf/shiro.ini文件
  1. [users]  
  2. # List of users with their password allowed to access Zeppelin.  
  3. # To use a different strategy (LDAP / Database / ...) check the shiro doc at 
  4. n-INISections  
  5. admin = password1  
  6. user1 = password2, role1, role2  
  7. user2 = password3, role3  
  8. user3 = password4, role2  
已经给我们加了这些账号了,看第一条注释提供了用户以及对应的密码用来允许访问zeppelin,然后你自己可以在下面加一些用户xxx = yyy,其中的角色也可以自行选择,需要详细了解的可以熟悉熟悉shiro的角色权限控制。重启zeppelin用你知道的账号去登录吧~!
输入对应账号进入主页后选择一个你已经添加过的notebook进去然后去右上角看见有一把小锁:
会显示Note Permissions点击后出现上图所示可以填写该notebook的Owners(所有者)、Readers(只读用户)、Writers(读写用户),这样每一个notebook就可以归属于某一个具体的用户了,避免了多用户同时使用zeppelin可能造成的冲突。

还有很多其他功能值得你去发现、研究!

转自:http://www.blogjava.net/xue/archive/2016/11/09/431968.html


阅读(727) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~