更新时间:2024-04-08 GMT+08:00
通过Ranger为MRS集群内用户绑定LakeFormation角色
LakeFormation与MRS集群对接后,可以在Ranger WebUI界面为MRS集群内的用户或用户组绑定LakeFormation角色,则绑定的用户或用户组拥有该角色的权限。
前提条件
- 已创建角色,并为该角色添加权限,具体操作请参考角色授权。
- 已完成MRS与LakeFormation实例的对接。
操作步骤
- 登录MRS管理控制台,选择“现有集群”,单击待操作的集群名称。
- 单击“IAM用户同步”后的“同步”,等待同步成功。
- 以admin用户登录MRS集群的FusionInsight Manager页面,具体操作请参考访问FusionInsight Manager(MRS 3.x及之后版本)。
- 以rangeradmin用户登录Ranger WebUI界面。
- 选择“集群 > 服务 > Ranger”,进入Ranger服务概览页面。
- 单击“基本信息”区域中的“RangerAdmin”,进入Ranger WebUI界面。
- 在Ranger WebUI界面,单击右上角用户名,选择“Log Out”,退出当前用户。
- 使用rangeradmin用户或者其他具有Ranger管理员权限用户重新登录。rangeradmin用户默认密码请参考用户账号一览表获取。
- 在Ranger WebUI界面选择“Settings > Roles”。
- 单击已创建的LakeFormation角色名称,进入“Role Edit”界面。
- 分别在“Users”区域单击“Select User”、“Groups”区域单击“Select Group”配置拥有该角色权限的用户或者用户组。
- Users:MRS集群系统中已创建的用户。
- Groups:MRS集群系统中已创建的用户组。
- 单击“Save”保存配置。
配置完成后,所选择的用户和用户组即拥有该角色的权限。
父主题: MRS对接LakeFormation
