Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

En esta página

Mostrar todo

Centro de ayuda/ MapReduce Service/ Guía del usuario/ Guía de operación de MRS Manager (Aplicable a versiones 2.x y anteriores)/ Gestión de permisos multiusuario de MRS/ Usuarios predeterminados de clústeres con autenticación de Kerberos habilitada

Usuarios predeterminados de clústeres con autenticación de Kerberos habilitada

Actualización más reciente 2023-11-20 GMT+08:00

Ver PDF

Clasificación de usuario

El clúster de MRS proporciona los siguientes tres tipos de usuarios. Se aconseja a los usuarios que cambien periódicamente las contraseñas. No se recomienda utilizar las contraseñas predeterminadas.

Tipo de usuario	Descripción
Usuario del sistema	Usuario creado en Manager for MRS cluster O&M y escenarios de servicio. Hay dos tipos de usuarios: Usuario Human-machine: utilizado para escenarios de O&M de Manager y escenarios de operación de cliente de componentes. Usuario Machine-machine: utilizado para escenarios de desarrollo de aplicaciones de clúster de MRS. Usuario que ejecuta procesos de OMS.
Usuario interno del sistema	Usuario interno que realiza las comunicaciones de proceso, guarda la información del grupo de usuarios y asocia los permisos de usuario.
Usuario de la base de datos	Usuario que gestiona la base de datos de OMS y accede a los datos. Usuario que ejecuta la base de datos de componentes de servicio (Hive, Hue, Loader y DBService)

Usuario del sistema

NOTA:

Se requiere usuario Idap del sistema operativo en el clúster de MRS. No elimine esta cuenta. De lo contrario, es posible que el clúster no funcione correctamente. Las políticas de gestión de contraseñas son mantenidas por los usuarios de la operación.
Restablecer las contraseñas cuando cambie las contraseñas de usuario ommdba y usuario omm por primera vez. Cambie las contraseñas periódicamente después de recuperarlas.

Tipo	Nombre de usuario	Contraseña inicial	Descripción
Administrador del sistema del clúster de MRS	admin	Especificado por el usuario durante la creación del clúster.	Administrador de Manager con los siguientes permisos: Permisos de usuario comunes de HDFS y ZooKeeper. Permisos para enviar y consultar tareas de MapReduce y Yarn, gestionar colas de Yarn y acceder a la Yarn web UI. Permisos para enviar, consultar, activar, desactivar, reasignar, eliminar topologías y operar todas las topologías del servicio Storm. Permisos para crear, eliminar, autorizar, reasignar, consumir, escribir y consultar temas del servicio Kafka.
Usuario del sistema operativo del nodo del clúster de MRS	omm	Generado aleatoriamente por el sistema.	Usuario en ejecución interna del sistema de clúster de MRS. Este usuario es un usuario del sistema operativo generado en todos los nodos y no requiere una contraseña unificada.
Usuario del sistema operativo del nodo del clúster de MRS	root	Establecido por el usuario.	Usuario para iniciar sesión en el nodo del clúster de MRS. Este usuario es un usuario de OS generado en todos los nodos.

Tipo

Nombre de usuario

Contraseña inicial

Descripción

Administrador del sistema del clúster de MRS

admin

Especificado por el usuario durante la creación del clúster.

Administrador de Manager

con los siguientes permisos:

Permisos de usuario comunes de HDFS y ZooKeeper.
Permisos para enviar y consultar tareas de MapReduce y Yarn, gestionar colas de Yarn y acceder a la Yarn web UI.
Permisos para enviar, consultar, activar, desactivar, reasignar, eliminar topologías y operar todas las topologías del servicio Storm.
Permisos para crear, eliminar, autorizar, reasignar, consumir, escribir y consultar temas del servicio Kafka.

Usuario del sistema operativo del nodo del clúster de MRS

omm

Generado aleatoriamente por el sistema.

Usuario en ejecución interna del sistema de clúster de MRS. Este usuario es un usuario del sistema operativo generado en todos los nodos y no requiere una contraseña unificada.

Usuario del sistema operativo del nodo del clúster de MRS

root

Establecido por el usuario.

Usuario para iniciar sesión en el nodo del clúster de MRS. Este usuario es un usuario de OS generado en todos los nodos.

Usuarios internos del sistema

NOTA:

No elimine los siguientes usuarios internos del sistema. De lo contrario, es posible que el clúster o los componentes no funcionen correctamente.

Tipo	Usuario predeterminado	Contraseña inicial	Descripción
Usuario en ejecución de componentes	hdfs	Hdfs@123	Este usuario es administrador del sistema HDFS y tiene los siguientes permisos: Permisos de operación del sistema de archivos: Visualiza, modifica y crea archivos. Visualiza y crea directorios. Visualiza y modifica los grupos a los que pertenecen los archivos. Visualiza y establece cuotas de disco para los usuarios. Permisos de operación de gestión de HDFS: Visualiza el estado de la interfaz de usuario web. Muestra y establece el estado HDFS activo y en espera. Entra y sale del HDFS en modo de seguridad. Comprueba el sistema de archivos HDFS.
	hbase	Hbase@123	Este usuario es un administrador del sistema HBase y tiene los siguientes permisos: Permiso de gestión de clústeres: operaciones de Enable y Disable en tablas para desencadenar operaciones de MajorCompact y ACL. Concede y revoca permisos y cierra el clúster. Permiso de gestión de tablas: crea, modifica y elimina tablas. Permiso de gestión de datos: lee y escribe datos en tablas, familias de columnas y columnas. Accede a la interfaz de usuario web de HBase.
	mapred	Mapred@123	Este usuario es administrador del sistema de MapReduce y tiene los siguientes permisos: Envía, detiene y visualiza las tareas de MapReduce. Modifica los parámetros de configuración de Yarn. Accede a la interfaz de usuario web de Yarn y MapReduce.
	spark	Spark@123	Este usuario es el administrador de sistema Spark y tiene los siguientes permisos: Accede a la interfaz de usuario web de Spark. Envía tareas de Spark.

Información del grupo de usuarios

Grupo de usuarios predeterminado	Descripción
hadoop	Los usuarios agregados a este grupo de usuarios tienen permiso para enviar tareas a todas las colas de Yarn.
hbase	Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.
hive	Los usuarios agregados a este grupo de usuarios pueden usar Hive.
spark	Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.
supergroup	Los usuarios agregados a este grupo de usuarios pueden tener el permiso de administrador de HBase, HDFS y Yarn y pueden usar Hive.
check_sec_ldap	Se utiliza para probar si el LDAP activo funciona correctamente. Este grupo de usuarios se genera aleatoriamente en una prueba y se elimina automáticamente una vez completada la prueba. Este es un grupo de usuarios interno del sistema que se utiliza solo entre componentes.
Manager_tenant	Grupo de usuarios del sistema de tenant, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.
System_administrator	Grupo de administradores del sistema de clúster de MRS, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.
Manager_viewer	Grupo de visualizadores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.
Manager_operator	Grupo de operadores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.
Manager_auditor	Grupo de auditores del sistema de MRS Manager, que es un grupo interno de usuarios del sistema utilizado solo entre componentes.
Manager_administrator	Grupo de administradores del sistema de MRS Manager, que es un grupo de usuarios del sistema interno que se utiliza solo entre componentes.
compcommon	Grupo de sistema interno para acceder a recursos públicos en un clúster. Todos los usuarios del sistema y los usuarios en ejecución del sistema se agregan a este grupo de usuarios de forma predeterminada.
default_1000	Grupo de usuarios creado para tenants, que es un grupo de usuarios interno del sistema que se utiliza solo entre componentes.
kafka	Grupo de usuarios comunes de Kafka. Los usuarios agregados a este grupo deben tener permiso de lectura y escritura por parte de los usuarios del grupo kafkaadmin antes de acceder a los topics deseados.
kafkasuperuser	Los usuarios agregados a este grupo tienen permisos para leer datos y escribir datos en todos los topics.
kafkaadmin	Grupo de administradores de Kafka. Los usuarios agregados a este grupo tienen los permisos para crear, eliminar, autorizar, así como leer y escribir datos para todos los topics.
storm	Grupo de usuarios común de Storm. Los usuarios agregados a este grupo tienen los permisos para enviar topologías y gestionar sus propias topologías.
stormadmin	Grupo de usuarios de administrador de Storm. Los usuarios agregados a este grupo tienen los permisos para enviar topologías y gestionar sus propias topologías.
opentsdb	Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.
presto	Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.
flume	Grupo de usuarios común. Los usuarios agregados a este grupo de usuarios no tendrán ningún permiso adicional.
launcher-job	Grupo interno de MRS, que se utiliza para enviar trabajos mediante las API de V2.

Grupo de usuarios de sistema operativo	Descripción
wheel	Grupo primario de usuario omm en ejecución interna de MRS.
ficommon	Grupo común del clúster de MRS que corresponde a compcommon para acceder a los archivos de recursos públicos almacenados en el sistema operativo del clúster.

Usuario de la base de datos

Los usuarios de base de datos del sistema de clúster de MRS incluyen usuarios de base de datos de OMS y usuarios de base de datos de DBService.

NOTA:

No elimine usuarios de base de datos. De lo contrario, es posible que el clúster o los componentes no funcionen correctamente.

Tipo	Usuario predeterminado	Contraseña inicial	Descripción
Base de datos de OMS	ommdba	dbChangeMe@123456	Administrador de base de datos de OMS que realiza operaciones de mantenimiento, como crear, iniciar y detener aplicaciones.
Base de datos de OMS	omm	ChangeMe@123456	Usuario para acceder a los datos de la base de datos de OMS.
DBService database	omm	dbserverAdmin@123	Administrador de la base de datos de GaussDB en el componente de DBService.
	hive	HiveUser@	Usuario para que Hive se conecte a la base de datos de DBService.
	hue	HueUser@123	Usuario para que Hue se conecte a la base de datos de DBService.
	sqoop	SqoopUser@	Usuario para que Loader se conecte a la base de datos de DBService.
	ranger	RangerUser@	Usuario para que Ranger se conecte a la base de datos de DBService.

Tema principal: Gestión de permisos multiusuario de MRS

Tema anterior: Usuarios y permisos de clústeres de MRS

Tema siguiente: Creación de un rol

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar