Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Actualización más reciente 2023-11-20 GMT+08:00

Gestión de roles

Escenario

FusionInsight Manager admite un máximo de 5000 roles (incluidos los roles integrados en el sistema pero excluidos los roles creados automáticamente por tenants). En función de los diferentes requisitos de servicio, debe crear y gestionar diferentes roles en el FusionInsight Manager y realizar la gestión de autorizaciones para FusionInsight Manager y los componentes mediante roles.

Prerrequisitos

  • Ha aprendido los requisitos de servicio.
  • Ha iniciado sesión en FusionInsight Manager.

Creación de un rol

  1. Elija System >Permission >Role.
  2. En la página mostrada, haga clic en Create Role y complete Role Name y Description.

    El nombre del rol consta de 3 a 50 caracteres, incluidos dígitos, letras y guiones bajos (_). No puede ser lo mismo que un nombre de rol existente en el sistema. El nombre del rol no puede comenzar por Manager, System ni default. Por ejemplo, el nombre del rol no puede ser Manager_test.

    Figura 1 Creación de un rol

  3. En el área Configure Resource Permission, haga clic en el clúster cuyos permisos se van a agregar y seleccione los permisos de servicio para el rol.

    Al establecer permisos para un componente, escriba un nombre de recurso en el cuadro de texto de búsqueda en la esquina superior derecha y haga clic en el icono de búsqueda para ver el resultado de la búsqueda.

    El resultado de la búsqueda solo contiene directorios, pero no subdirectorios. La búsqueda por palabra clave admite coincidencia difusa y no distingue entre mayúsculas y minúsculas.

    • Para los componentes (excepto HDFS y Yarn) para los que se ha habilitado la autorización de Ranger, los permisos de los roles no predeterminados en Manager no tienen efecto. Es necesario configurar las políticas de Ranger para asignar permisos a los grupos de usuarios.
    • Si las solicitudes de recursos de HDFS y Yarn están más allá de las políticas de Ranger, las reglas de ACL de los componentes todavía tienen efecto.
    • Se puede establecer un máximo de 1000 permisos para un componente a la vez.

  4. Haga clic en OK.

Modificación de información de rol

Busque la fila que contiene el rol de destino y haga clic en Modify.

Exportación de información de rol

Haga clic en Export All para exportar toda la información de rol a la vez en formato TXT o CSV.

La información del rol exportado contiene el nombre del rol, la descripción y si el rol es el rol predeterminado.

Eliminación de un rol

Busque la fila que contiene el rol de destino y haga clic en Delete. Para eliminar varios roles en lotes, seleccione los roles de destino y haga clic en Delete encima de la lista de roles. No se puede eliminar un rol enlazado a un usuario. Para eliminar dicho rol, disocie el rol del usuario modificando primero al usuario.

Ejemplo de tarea (Creación de un rol de Manager)

  1. Elija System >Permission >Role.
  2. En la página mostrada, haga clic en Create Role y complete Role Name y Description.
  3. En el área Configure Resource Permission, haga clic en Manager y establezca permisos para el rol.

    Figura 2 Configuración de permisos

    Permisos de Manager:

    • Cluster
      • Permiso de view: permiso para ver información en la página Cluster y ver alarmas y eventos en O&M > Alarm.
      • Permiso de management: permiso para la gestión en las páginas Cluster y O&M.
    • User
      • Permiso de view: permiso para ver información en páginas bajo System > Permission.
      • Permiso de management: permiso para la gestión de páginas bajo System > Permission.
    • Audit

      Permiso de management: permiso para la gestión en la página Audit.

    • Tenant

      permiso de management: permiso para la gestión en la página Tenant y permiso para ver alarmas y eventos en O&M > Alarm.

    • System

      permiso de management: permiso para gestión en todas las páginas excepto en las que se encuentran bajo Permission en la página System y permiso para ver alarmas y eventos bajo O&M > Alarm.

  4. Haga clic en OK.