官方网站链接：http://ranger.apache.org/

简介

Ranger提供一个集中式安全管理框架，它可以对Hadoop生态的组件如Hive、HBase进行细粒度的数据访问控制。

应用场景

Ranger提供授权管理的能力，通过操作Ranger，安全管理员可以轻松的通过配置策略来控制用户访问HDFS文件夹、HDFS文件、数据库、表、字段等权限。

功能特性

1.        图形化交互界面

可以通过Ranger的UI界面方便的来管理用户和组的安全策略，对基本组件提供授权和审计，节约学习成本，降低操作难度.

2.        安全授权

Ranger可以控制数据访问，并对已通过验证的用户提供数据访问特权，不同用户可以在Hadoop上存储更敏感的数据。

3.        细粒度访问控制

Ranger支持细粒度的Hadoop数据和元数据访问控制，如可以对HBase表数据的授权可以精确到某个列族，某个字段等。

4.        基于角色的管理

Ranger通过基于角色的授权简化了管理，管理员可以轻易将访问统一数据集的不同特权级别授予多个组。

5.        统一管理平台

Ranger为确保数据安全，提供了一个统一的安全授权平台，可以为Hive、Solr等组件访问数据时提供便利，未来还会被扩展到其他组件。