创建HetuEngine权限角色
安全模式的集群,在使用HetuEngine服务前,需集群管理员创建用户并指定其操作权限以满足业务使用需求。
HetuEngine用户分为管理员用户和普通用户,系统默认的HetuEngine管理员用户组为“hetuadmin”,HetuEngine普通用户对应用户组为“hetuuser”。
- 关联了“hetuadmin”用户组的用户可获得HetuEngine的HSConsole WebUI界面和HetuEngine计算实例WebUI的运维管理员权限。
- 关联了“hetuuser”用户组的用户可获得SQL执行权限。可以访问HSConsole WebUI界面,查看当前用户关联租户的集群信息以及所有数据源的基本信息,可以访问计算实例的WebUI界面,并对当前用户的SQL有查询和运维的权限。
启用了Ranger鉴权时,如果用户创建后需要继续为用户配置操作数据源的数据库、表、列的管理权限,请参考添加HetuEngine的Ranger访问权限策略。
在使用HetuEngine服务请确保已提前规划并创建HetuEngine用户待关联的租户。
创建HetuEngine用户
创建HetuEngine管理员用户
- 登录FusionInsight Manager。
- 选择 。
- 填写“用户名”,例如“hetu_admin”。
- 设置“用户类型”,选择“人机”。
- 填写“密码”和“确认新密码”。
- 在“用户组”,单击“添加”,为该用户添加“hive”、“hetuadmin”、“hadoop”、“hetuuser”、“yarnviewgroup”用户组。
- 在“主组”下拉列表,选择“hive”作为主组。
- 在“角色”,单击“添加”,为该用户绑定“default”、“System_administrator”以及待关联的租户角色权限。
- 单击“确定”,完成HetuEngine管理员用户创建。
创建HetuEngine普通用户
- 登录FusionInsight Manager。
- 选择 。
- 填写“用户名”,例如“hetu_test”。
- 设置“用户类型”,选择“人机”。
- 填写“密码”和“确认新密码”。
- 在“用户组”,单击“添加”,为该用户添加“hetuuser”用户组。
- MRS集群中HetuEngine服务默认启用了Ranger鉴权,HetuEngine普通用户只需关联“hetuuser”用户组即可。如果关闭了Ranger鉴权,必须给用户同时关联“hive”用户组并将其设置为主组,否则可能无法正常使用HetuEngine服务。
- 启用了Ranger鉴权时,如果用户创建后需要继续为用户配置操作数据源的数据库、表、列的管理权限,请参考添加HetuEngine的Ranger访问权限策略。
- 在“角色”,单击“添加”,为该用户绑定“default”或者待关联的租户角色权限。
- 单击“确定”,完成HetuEngine普通用户创建。