在HDP KYLO沙箱中实现Kylo安全性？

是的，你可以通过Kylo的entity-level access control机制来做到这一点。下面是为Kylo沙箱中的类别启用实体访问的说明。

第1步：启用实体访问控制

更新kylo-services/conf/application.properties

security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties

第2步：定义用户

创建一个名为users.properties的文件，填充它并提供适当的权限。每个条目的结构是username=password。

$ vi /opt/kylo/users.properties

#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator

$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties

第3步：定义组

创建一个名为groups.properties的文件，填充它并提供适当的权限。每个条目的结构是user=group memberships。

$ vi /opt/kylo/groups.properties

#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user

$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties

第4步：重启Kylo

$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh

第5步：以dladmin用户身份登录（密码：thinkbig）

创建一个类别（比如说sample_category）。不提供任何实体级别的权限。

第6步：以操作员用户身份登录（密码：运营商）

查看类别列表。 sample_category不可见，因为dladmin用户没有给出任何权限。

第7步：以dladmin用户身份重新登录并授予权限

给Editor组织发挥Operations的作用。 operator用户是Operations组的成员。

步骤8：以操作员用户身份重新登录

查看类别列表。 sample_category现在可见了