Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

En esta página

Rol
Grupo de usuario
Usuario
Parámetros de seguridad de usuario relacionados con el servicio

Mostrar todo

Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación del FusionInsight Manager (aplicable a 3.x)/ Gestión de la seguridad/ Descripción de seguridad/ Información de permisos predeterminados

Información de permisos predeterminados

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Rol

Rol predeterminado	Descripción
Manager_administrator	Administrador de Manager que tiene todos los permisos para Manager. Los administradores del Manager pueden crear tenants de primer nivel, crear y modificar grupos de usuarios y especificar permisos de usuario.
Manager_operator	Operador de Manager que tiene todos los permisos en las páginas de pestañas Homepage, Cluster, Hosts y O&M.
Manager_auditor	Auditor de Manager que tiene todos los permisos en la página de pestaña Audit. Los auditores del Manager pueden ver y gestionar los registros de auditoría del sistema del Manager.
Manager_viewer	Visor de Manager que tiene permiso para ver información sobre Homepage, Cluster, Hosts, Alarm, Events y System > Permission.
Manager_tenant	Administrador de tenant de Manager. Este rol puede crear y gestionar subtenants para los tenants que no son hojas a los que pertenece el usuario actual. Tiene el permiso para ver alarmas y eventos en O&M > Alarm.
System_administrator	Administrador del sistema, este rol tiene derechos de administrador del sistema de administrador y todos los derechos de administrador de servicios.
default	Este rol es el rol predeterminado creado para el tenant default. Tiene los permisos de gestión en el componente Yarn y la cola predeterminada. El rol predeterminado del tenant predeterminado que no es el primer clúster que se instala es c<cluster ID>_default.
Manager_administrator_180	Grupo de administradores del sistema del FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
Manager_auditor_181	Grupo de auditor de sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
Manager_operator_182	Grupo de operadores del sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
Manager_viewer_183	Grupo de visor del sistema FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
System_administrator_186	Grupo de administradores del sistema. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
Manager_tenant_187	Grupo de usuarios del sistema de tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
default_1000	Este grupo se crea para tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Grupo de usuario

Tipo	Grupo de usuarios predeterminado	Descripción
Grupo de usuarios de sistema operativo	hadoop	Los usuarios agregados a este grupo tienen permiso para enviar todas las tareas de cola de Yarn.
	hadoopmanager	Los usuarios agregados a este grupo de usuarios pueden tener los derechos de administrador de O&M de HDFS y Yarn. El administrador de O&M de HDFS puede acceder al WebUI de NameNode y realizar el cambio de activo a espera manualmente. El administrador de O&M de Yarn puede acceder a la WebUI de ResourceManager, operar NodeManager nodos, actualizar colas y establecer etiquetas de nodo, pero no puede enviar tareas.
	hetuadmin	Grupo de administradores de HetuEngine. Los usuarios de este grupo tienen permiso para realizar operaciones en HSConsole.
	hive	Grupo de usuarios común. Los usuarios de Hive deben pertenecer a este grupo de usuarios.
	iotdbgroup	Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador del componente IoTDB.
	kafka	Grupo de usuarios comunes de Kafka. Un usuario de este grupo solo puede acceder a un topic cuando un usuario del grupo kafkaadmin otorga el permiso de lectura y escritura del topic al usuario.
	kafkaadmin	Grupo de administradores de Kafka. Los usuarios de este grupo tienen los derechos para crear, eliminar, autorizar, leer y escribir todos los topics.
	kafkasuperuser	Grupo de usuarios de lectura/escritura de topic de Kafka. Los usuarios agregados a este grupo tienen los permisos de lectura y escritura en todos los topics.
	cdladmin	Grupo de administradores de CDL. Solo los usuarios de este grupo pueden acceder a las API de CDL.
	cdl	Grupo de usuarios comunes de CDL. Los usuarios de este grupo pueden crear y consultar trabajos de CDL.
	storm	Los usuarios que se agregan al grupo de usuarios de storm pueden enviar topologías y gestionar sus propias topologías.
	stormadmin	Los usuarios que se agregan al grupo de usuarios de stormadmin pueden tener los derechos de administrador de storm y pueden enviar topologías y gestionar todas las topologías.
	supergroup	Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador de HBase, HDFS y Yarn y pueden usar Hive.
	yarnviewgroup	Indica el grupo de usuarios de sólo lectura de la tarea de Yarn. Los usuarios de este grupo de usuarios pueden tener el permiso de vista en las tareas de Yarn y MapReduce.
	check_sec_ldap	Realice una prueba interna en el LDAP activo para ver si funciona correctamente. Este grupo de usuarios se genera aleatoriamente en una prueba y se elimina automáticamente una vez completada la prueba. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.
	compcommon	Grupo interno del sistema para acceder a los recursos del sistema del clúster. Todos los usuarios del sistema y los usuarios en ejecución del sistema se agregan a este grupo de usuarios de forma predeterminada.
Grupo de usuarios de sistema operativo	wheel	Grupo principal del usuario interno de ejecución de FusionInsight omm.
Grupo de usuarios de sistema operativo	ficommon	Grupo común del sistema que corresponde a compcommon para acceder a los archivos de recursos comunes del clúster almacenados en el sistema operativo.

NOTA:

Si el clúster actual no es el clúster que se instala por primera vez en FusionInsight Manager, el nombre de grupo de usuarios predeterminado de todos los componentes excepto el Manager del clúster es c<cluster ID>_ default user group name, por ejemplo, c2_hadoop.

Usuario

Para obtener más información, consulte Lista de cuentas de usuario.

Parámetros de seguridad de usuario relacionados con el servicio

HDFS
El parámetro dfs.permissions.superusergroup especifica el grupo de administradores con el permiso más alto en el HDFS. El valor predeterminado es supergroup.
Spark2x
El parámetro spark.admin.acls especifica la lista de administradores de Spark2x. Los miembros de la lista están autorizados a gestionar todas las tareas de Spark. Los usuarios no agregados en la lista no pueden gestionar todas las tareas de Spark. El valor predeterminado es admin.

Tema principal: Descripción de seguridad

Tema anterior: Lista de cuentas de usuario

Tema siguiente: Funciones de seguridad de FusionInsight Manager

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar