Autenticación de identidad y control de acceso
Autenticación de identidad
MRS admite el protocolo de seguridad Kerberos. FusionInsight MRS utiliza LDAP para el sistema de gestión de cuentas y realiza autenticación de seguridad en la información de la cuenta a través de Kerberos.
Para obtener más información sobre el mecanismo de autenticación de seguridad de Kerberos, consulte Principios y mecanismos de autenticación de seguridad.
Control de acceso
MRS proporciona dos modelos de control de acceso: control de acceso basado en roles y control de acceso basado en políticas. Para obtener más información, consulte Modelo de permiso.
- Control de acceso basado en rol
Mediante el empleo de un sistema de autenticación unificado de usuario y basado en roles y cumpliendo con el modelo de control de acceso basado en cuentas/funciones (RBAC), MRS implementa la gestión de permisos basada en roles y la gestión de autorización de usuarios por lotes. También proporciona la capacidad de inicio de sesión único (SSO) para ofrecer una gestión y autenticación unificadas para los usuarios del sistema MRS de FusionInsight y los usuarios de componentes. Para obtener más información sobre el mecanismo, consulte Mecanismo de permiso.
- Control de acceso basado en política
- Autenticación de Ranger
MRS admite la autenticación de Ranger. Para un clúster MRS en modo de seguridad, la autenticación de Ranger está habilitada de forma predeterminada. Para un clúster normal con el servicio Ranger instalado, Ranger admite el control de permisos en recursos de componentes basados en usuarios de sistema operativo.
Para obtener más información sobre las políticas de autenticación de Ranger, consulte Políticas de verificación de permisos.
- Autenticación de grano fino para clústeres desacoplados de cálculo de almacenamiento de OBS
Si desea realizar un control de permisos detallado en recursos de OBS en clústeres desacoplados de cálculo de almacenamiento de OBS, MRS le proporciona una solución de control de permisos detallado basada en la agencia IAM.
Para obtener más información, consulte Configuración de permisos de grano fino para el acceso de varios usuarios de MRS a OBS.
- Autenticación de Ranger