0.序

　　默认情况下，Zeppelin安装好并且配置完zeppelin-site.xml和zeppelin-env.sh后，我们进入的模式，从右上角就能看出来是anonymous模式，这种模式下会看见所有的notebook，这种情况下，如果是多个人在使用的很方便和安全。

　　这篇就是对zeppelin的一些安全配置做一些初探，主要是shiro.ini这个文件。

1.改变安全模式：

改变如下：

（1）conf/shiro.ini

#/** = anon
/** = authc       

注释掉/** = anon

使/** = authc生效

（2）修改conf/zeppelin-site.xml

将里面的zeppelin.anonymous.allowed 改为false

2.一些配置项的意义：

[users]中定义了用户名，密码和属于的角色。

定义方式如下：

用户名 = 密码, 角色1, 角色2, ……

[roles]中定义了角色以及所属的组

角色1=* 代表所有

角色2=组1，组2，……

[main]中定义了使用LDAP或者AD来定义groups

具体配置请参照官网：

http://zeppelin.apache.org/docs/0.6.2/security/shiroauthentication.html#5-groups-and-permissions-optional

[urls]中可以设置一些配置项（Interpreter Setting, Credential and Configuration）的权限

这就是urls访问上一些安全配置。

/api/interpreter/** = authc, roles[admin]
/api/configurations/** = authc, roles[admin]
/api/credential/** = authc, roles[admin]

恩基本的配置项就这些了，很多其他配置项参考官网。

Zeppelin0.6.2之shiroi安全配置 初探