原文链接 : http://zeppelin.apache.org/docs/0.7.2/security/datasource_authorization.html

译文链接 : http://cwiki.apachecn.org/pages/viewpage.action?pageId=10031006

贡献者 : 小瑶 ApacheCN Apache中文网

概述

数据源授权涉及对数据源进行身份验证，如 Mysql 数据库，并确定用户权限。 Apache Zeppelin 允许用户使用自己的凭据与数据源进行身份验证。

例如，假设您在具有凭据的 Vertica 数据库中有一个帐户。您可能希望使用此帐户创建一个 JDBC 连接，而不是在 conf / shiro.ini 中定义的所有用户创建一个共享帐户。在这种情况下，您可以将凭据信息添加到 Apache Zeppelin 中，并使用以下简单步骤。

How to save the credential information? ( 如何保存凭证信息？ )

您可以在数据源的下拉菜单中添加新的凭据，可以传递给解释器。

Entity ( 实体 ) 可以是区分每个凭证集的关键（我们建议 Entity ( 实体 ) 的惯例是 [Interpreter Group].[Interpreter Name] ）请查看 解释器组 的详细信息。

键入用户名和密码为您自己的凭据。 ex） MySQL 解释器的 Mysql 用户和密码。

根据 conf / shiro.ini 中定义的用户保存凭据。如果您没有在 Apache Zeppelin 中激活 shiro 身份验证，则您的凭据信息将被保存为匿名。所有凭证信息也可以在 conf / credentials.json 中找到。

JDBC interpreter ( JDBC解释器 )

您需要维护每个用户的连接池。解释方法将用户字符串作为参数，并使用用户连接池中的连接执行 jdbc 调用。

Presto

如果 Presto DB 服务器使用用户的 HDFS 授权运行后端代码，则不需要密码。

Vertica and Mysql

您必须存储用户的密码信息。

请注意

作为数据源认证功能的第一步，ZEPPELIN-828 在 Pull Request＃860 中被提出并实现。目前，只有定制的第三方解释器才能使用此功能。我们计划在不久的将来将这一机制应用于社区管理解释器。请跟踪ZEPPELIN-1070 。