Información de permisos predeterminados
Rol
Rol predeterminado |
Descripción |
---|---|
Manager_administrator |
Administrador de Manager que tiene todos los permisos para Manager. Los administradores del Manager pueden crear tenants de primer nivel, crear y modificar grupos de usuarios y especificar permisos de usuario. |
Manager_operator |
Operador de Manager que tiene todos los permisos en las páginas de pestañas Homepage, Cluster, Hosts y O&M. |
Manager_auditor |
Auditor de Manager que tiene todos los permisos en la página de pestaña Audit. Los auditores del Manager pueden ver y gestionar los registros de auditoría del sistema del Manager. |
Manager_viewer |
Visor de Manager que tiene permiso para ver información sobre Homepage, Cluster, Hosts, Alarm, Events y System > Permission. |
Manager_tenant |
Administrador de tenant de Manager. Este rol puede crear y gestionar subtenants para los tenants que no son hojas a los que pertenece el usuario actual. Tiene el permiso para ver alarmas y eventos en O&M > Alarm. |
System_administrator |
Administrador del sistema, este rol tiene derechos de administrador del sistema de administrador y todos los derechos de administrador de servicios. |
default |
Este rol es el rol predeterminado creado para el tenant default. Tiene los permisos de gestión en el componente Yarn y la cola predeterminada. El rol predeterminado del tenant predeterminado que no es el primer clúster que se instala es c<cluster ID>_default. |
Manager_administrator_180 |
Grupo de administradores del sistema del FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
Manager_auditor_181 |
Grupo de auditor de sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
Manager_operator_182 |
Grupo de operadores del sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
Manager_viewer_183 |
Grupo de visor del sistema FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
System_administrator_186 |
Grupo de administradores del sistema. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
Manager_tenant_187 |
Grupo de usuarios del sistema de tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
default_1000 |
Este grupo se crea para tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
Grupo de usuario
Tipo |
Grupo de usuarios predeterminado |
Descripción |
---|---|---|
Grupo de usuarios de sistema operativo |
hadoop |
Los usuarios agregados a este grupo tienen permiso para enviar todas las tareas de cola de Yarn. |
hadoopmanager |
Los usuarios agregados a este grupo de usuarios pueden tener los derechos de administrador de O&M de HDFS y Yarn. El administrador de O&M de HDFS puede acceder al WebUI de NameNode y realizar el cambio de activo a espera manualmente. El administrador de O&M de Yarn puede acceder a la WebUI de ResourceManager, operar NodeManager nodos, actualizar colas y establecer etiquetas de nodo, pero no puede enviar tareas. |
|
hetuadmin |
Grupo de administradores de HetuEngine. Los usuarios de este grupo tienen permiso para realizar operaciones en HSConsole. |
|
hive |
Grupo de usuarios común. Los usuarios de Hive deben pertenecer a este grupo de usuarios. |
|
iotdbgroup |
Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador del componente IoTDB. |
|
kafka |
Grupo de usuarios comunes de Kafka. Un usuario de este grupo solo puede acceder a un topic cuando un usuario del grupo kafkaadmin otorga el permiso de lectura y escritura del topic al usuario. |
|
kafkaadmin |
Grupo de administradores de Kafka. Los usuarios de este grupo tienen los derechos para crear, eliminar, autorizar, leer y escribir todos los topics. |
|
kafkasuperuser |
Grupo de usuarios de lectura/escritura de topic de Kafka. Los usuarios agregados a este grupo tienen los permisos de lectura y escritura en todos los topics. |
|
cdladmin |
Grupo de administradores de CDL. Solo los usuarios de este grupo pueden acceder a las API de CDL. |
|
cdl |
Grupo de usuarios comunes de CDL. Los usuarios de este grupo pueden crear y consultar trabajos de CDL. |
|
storm |
Los usuarios que se agregan al grupo de usuarios de storm pueden enviar topologías y gestionar sus propias topologías. |
|
stormadmin |
Los usuarios que se agregan al grupo de usuarios de stormadmin pueden tener los derechos de administrador de storm y pueden enviar topologías y gestionar todas las topologías. |
|
supergroup |
Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador de HBase, HDFS y Yarn y pueden usar Hive. |
|
yarnviewgroup |
Indica el grupo de usuarios de sólo lectura de la tarea de Yarn. Los usuarios de este grupo de usuarios pueden tener el permiso de vista en las tareas de Yarn y MapReduce. |
|
check_sec_ldap |
Realice una prueba interna en el LDAP activo para ver si funciona correctamente. Este grupo de usuarios se genera aleatoriamente en una prueba y se elimina automáticamente una vez completada la prueba. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes. |
|
compcommon |
Grupo interno del sistema para acceder a los recursos del sistema del clúster. Todos los usuarios del sistema y los usuarios en ejecución del sistema se agregan a este grupo de usuarios de forma predeterminada. |
|
Grupo de usuarios de sistema operativo |
wheel |
Grupo principal del usuario interno de ejecución de FusionInsight omm. |
ficommon |
Grupo común del sistema que corresponde a compcommon para acceder a los archivos de recursos comunes del clúster almacenados en el sistema operativo. |
![](https://support.huaweicloud.com/intl/es-us/usermanual-mrs/public_sys-resources/note_3.0-es-us.png)
Si el clúster actual no es el clúster que se instala por primera vez en FusionInsight Manager, el nombre de grupo de usuarios predeterminado de todos los componentes excepto el Manager del clúster es c<cluster ID>_ default user group name, por ejemplo, c2_hadoop.
Usuario
Para obtener más información, consulte Lista de cuentas de usuario.
Parámetros de seguridad de usuario relacionados con el servicio
- HDFS
El parámetro dfs.permissions.superusergroup especifica el grupo de administradores con el permiso más alto en el HDFS. El valor predeterminado es supergroup.
- Spark2x
El parámetro spark.admin.acls especifica la lista de administradores de Spark2x. Los miembros de la lista están autorizados a gestionar todas las tareas de Spark. Los usuarios no agregados en la lista no pueden gestionar todas las tareas de Spark. El valor predeterminado es admin.