CDL用户权限管理

操作场景

在使用CDL服务前，需集群管理员创建用户并指定其操作权限以满足业务使用需求。

CDL用户分为管理员用户和普通用户，系统默认的CDL管理员用户组为“cdladmin”，CDL普通用户对应用户组为“cdl”。

• 关联了“cdladmin”用户组的用户可以执行CDL的任何操作。
• 关联了“cdl”用户组的用户可以执行CDL的创建和查询操作。

启用了Ranger鉴权时，如果用户创建后需要继续为用户配置创建、执行、查询、删除权限，请参考添加CDL的Ranger访问权限策略。

对于手动停用了Ranger鉴权的集群，可参考MRS集群服务启用Ranger鉴权章节重新启用Ranger鉴权。

该章节内容仅适用于开启了Kerberos认证的集群。

操作步骤

1. 登录FusionInsight Manager。
2. 选择“系统 > 权限 > 用户 > 添加用户”。
3. 填写“用户名”，例如“cdl_admin”。
4. 设置“用户类型”，选择“人机”。
5. 填写“密码”和“确认密码”。
6. 设置“用户组”和“主组”。
   • CDL管理员用户权限：添加“cdladmin”用户组，选择“cdladmin”作为主组。
   • CDL普通用户权限：为该用户添加“cdl”用户组，选择“cdl”作为主组。

7. 单击“确定”，完成CDL用户创建。