Información de permisos predeterminados

Manager_administrator

Administrador de Manager que tiene todos los permisos para Manager.

Los administradores del Manager pueden crear tenants de primer nivel, crear y modificar grupos de usuarios y especificar permisos de usuario.

Manager_operator

Operador de Manager que tiene todos los permisos en las páginas de pestañas Homepage, Cluster, Hosts y O&M.

Manager_auditor

Auditor de Manager que tiene todos los permisos en la página de pestaña Audit.

Los auditores del Manager pueden ver y gestionar los registros de auditoría del sistema del Manager.

Manager_viewer

Visor de Manager que tiene permiso para ver información sobre Homepage, Cluster, Hosts, Alarm, Events y System > Permission.

Manager_tenant

Administrador de tenant de Manager.

Este rol puede crear y gestionar subtenants para los tenants que no son hojas a los que pertenece el usuario actual. Tiene el permiso para ver alarmas y eventos en O&M > Alarm.

System_administrator

Administrador del sistema, este rol tiene derechos de administrador del sistema de administrador y todos los derechos de administrador de servicios.

default

Este rol es el rol predeterminado creado para el tenant default. Tiene los permisos de gestión en el componente Yarn y la cola predeterminada. El rol predeterminado del tenant predeterminado que no es el primer clúster que se instala es c<cluster ID>_default.

Manager_administrator_180

Grupo de administradores del sistema del FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Manager_auditor_181

Grupo de auditor de sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Manager_operator_182

Grupo de operadores del sistema de FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Manager_viewer_183

Grupo de visor del sistema FusionInsight Manager. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

System_administrator_186

Grupo de administradores del sistema. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Manager_tenant_187

Grupo de usuarios del sistema de tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

default_1000

Este grupo se crea para tenant. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

Grupo de usuarios de sistema operativo

hadoop

Los usuarios agregados a este grupo tienen permiso para enviar todas las tareas de cola de Yarn.

hadoopmanager

Los usuarios agregados a este grupo de usuarios pueden tener los derechos de administrador de O&M de HDFS y Yarn. El administrador de O&M de HDFS puede acceder al WebUI de NameNode y realizar el cambio de activo a espera manualmente. El administrador de O&M de Yarn puede acceder a la WebUI de ResourceManager, operar NodeManager nodos, actualizar colas y establecer etiquetas de nodo, pero no puede enviar tareas.

hetuadmin

Grupo de administradores de HetuEngine. Los usuarios de este grupo tienen permiso para realizar operaciones en HSConsole.

hive

Grupo de usuarios común. Los usuarios de Hive deben pertenecer a este grupo de usuarios.

iotdbgroup

Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador del componente IoTDB.

kafka

Grupo de usuarios comunes de Kafka. Un usuario de este grupo solo puede acceder a un topic cuando un usuario del grupo kafkaadmin otorga el permiso de lectura y escritura del topic al usuario.

kafkaadmin

Grupo de administradores de Kafka. Los usuarios de este grupo tienen los derechos para crear, eliminar, autorizar, leer y escribir todos los topics.

kafkasuperuser

Grupo de usuarios de lectura/escritura de topic de Kafka. Los usuarios agregados a este grupo tienen los permisos de lectura y escritura en todos los topics.

cdladmin

Grupo de administradores de CDL. Solo los usuarios de este grupo pueden acceder a las API de CDL.

cdl

Grupo de usuarios comunes de CDL. Los usuarios de este grupo pueden crear y consultar trabajos de CDL.

storm

Los usuarios que se agregan al grupo de usuarios de storm pueden enviar topologías y gestionar sus propias topologías.

stormadmin

Los usuarios que se agregan al grupo de usuarios de stormadmin pueden tener los derechos de administrador de storm y pueden enviar topologías y gestionar todas las topologías.

supergroup

Los usuarios agregados a este grupo de usuarios tienen los derechos de administrador de HBase, HDFS y Yarn y pueden usar Hive.

yarnviewgroup

Indica el grupo de usuarios de sólo lectura de la tarea de Yarn. Los usuarios de este grupo de usuarios pueden tener el permiso de vista en las tareas de Yarn y MapReduce.

check_sec_ldap

Realice una prueba interna en el LDAP activo para ver si funciona correctamente. Este grupo de usuarios se genera aleatoriamente en una prueba y se elimina automáticamente una vez completada la prueba. Grupo de usuarios interno del sistema, que se utiliza solo entre componentes.

compcommon

Grupo interno del sistema para acceder a los recursos del sistema del clúster. Todos los usuarios del sistema y los usuarios en ejecución del sistema se agregan a este grupo de usuarios de forma predeterminada.

Grupo de usuarios de sistema operativo

wheel

Grupo principal del usuario interno de ejecución de FusionInsight omm.

ficommon

Grupo común del sistema que corresponde a compcommon para acceder a los archivos de recursos comunes del clúster almacenados en el sistema operativo.