通过Ranger为MRS集群内用户绑定LakeFormation角色

前提条件

• 已创建角色，并为该角色添加权限，具体操作请参考角色授权。
• 已完成MRS与LakeFormation实例的对接。

操作步骤

1. 登录MRS管理控制台，选择“现有集群”，单击待操作的集群名称。
2. 单击“IAM用户同步”后的“同步”，等待同步成功。
3. 以admin用户登录MRS集群的FusionInsight Manager页面，具体操作请参考访问FusionInsight Manager（MRS 3.x及之后版本）。
4. 以rangeradmin用户登录Ranger WebUI界面。
   1. 选择“集群 > 服务 > Ranger”，进入Ranger服务概览页面。
   2. 单击“基本信息”区域中的“RangerAdmin”，进入Ranger WebUI界面。
   3. 在Ranger WebUI界面，单击右上角用户名，选择“Log Out”，退出当前用户。
   4. 使用rangeradmin用户或者其他具有Ranger管理员权限用户重新登录。rangeradmin用户默认密码请参考用户账号一览表获取。

5. 在Ranger WebUI界面选择“Settings > Roles”。
6. 单击已创建的LakeFormation角色名称，进入“Role Edit”界面。

   

7. 分别在“Users”区域单击“Select User”、“Groups”区域单击“Select Group”配置拥有该角色权限的用户或者用户组。
   • Users：MRS集群系统中已创建的用户。
   • Groups：MRS集群系统中已创建的用户组。

8. 单击“Save”保存配置。

   配置完成后，所选择的用户和用户组即拥有该角色的权限。