本文将为您介绍如何快速上手火山引擎 E-MapReduce（EMR）集群中 Ranger 的使用操作。

1 使用前提

已创建 EMR 包含 Ranger 服务的集群，操作详见：创建集群。

2 创建集群时选择 Ranger

火山引擎 EMR 中，Ranger 为可选组件，当您在创建集群时选择了可选组件 Ranger 时，会在集群成功创建后，默认会为 HDFS、YARN 组件创建服务并配置默认权限策略。

3 元数据连接配置

为了带给您更为稳定地替换，火山引擎 EMR 中 Ranger 组件已经支持了 HA（High Availability，高可用），并且可以通过配置元数据连接使用外置 RDS，详细流程可参考 元数据连接。

4 Ranger 使用流程

当集群创建成功后，就可以使用 Ranger 对集群内各组件使用权限进行管控。下面以 HDFS 权限管理为例进行说明：

4.1 开启对应组件的 Ranger 插件

1. 集群详情 -> 服务列表 -> Ranger 服务详情 -> 服务概述 页面，点击启用 HDFS Plugin 开关。
2. 按照提示重启 HDFS 服务后生效。

4.2 EMR 门户控制台导入用户至 EMR

• 集群详情 -> 用户管理 -> 添加用户
  根据情况可选 IAM 用户导入 和 手动添加用户 两种方式，导入成功之后。Ranger Usersync 会将用户信息同步至 Ranger，同步完成之后，即可在 LDAP 以及 Ranger WebUI 中可以看到该账号。
  添加用户方式详见：导入用户 。
  验证方式详见：Ranger User Sync 集成 LDAP 。

4.3 Ranger Admin 登录

1. 打开 Ranger WebUI 链接：
   • 资源管理界面 -> 访问链接 -> 点击 Ranger UI 的访问链接 -> 进入 Ranger Admin UI 界面。
2. 获取 Ranger admin 密码，并登录：
   • 资源管理界面 -> 服务管理 -> Ranger -> 服务参数 -> 在搜索框中输入 ranger_admin_password 进行搜索，获取 admin 登陆密码 。

详细操作请参见：Ranger Admin登录 。
登录成功后 Ranger WebUI 如图：

4.4 配置相关组件权限

HDFS权限设置： 如果想授予账号全路径权限，可直接编辑 policy all-path，在 Select User 时，加入账号名称。

如果需要更细粒度的控制，可新增policy，操作详见：HDFS 集成。