Creación de un usuario
Escenario
En esta sección se describe cómo crear usuarios en Manager según los requisitos del sitio y especificar sus permisos de operación para cumplir con los requisitos de servicio.
Se pueden crear hasta usuarios de 1,000 en Manager.
Si se necesita utilizar una nueva política de contraseñas para la contraseña de un usuario nuevo, siga las instrucciones en Modificación de una política de contraseñas para modificar la política de contraseñas y, a continuación, realice las siguientes operaciones para crear un usuario.
Las operaciones descritas en esta sección solo se aplican a clústeres de versiones anteriores a MRS 3.x.
Para los clústeres de MRS 3.x o versiones posteriores, consulte Creación de un usuario.
Prerrequisitos
- Los administradores han aprendido los requisitos de servicio y han creado roles y grupos de roles requeridos por los escenarios de servicio.
- Ha obtenido un clúster con autenticación de Kerberos activada o un clúster común con la función EIP activada.
Procedimiento
- Acceda a MRS Manager. Para obtener más información, consulte Acceso a MRS Manager (MRS 2.x o anterior).
- En MRS Manager, haga clic en System.
- En el área Permission, haga clic en Manage User.
- Encima de la lista de usuarios, haga clic en Create User.
- Configure los parámetros según se le solicite e introduzca un nombre de usuario en Username.
- No se permite un nombre de usuario que difiera solo en mayúsculas y minúsculas de un nombre de usuario existente. Por ejemplo, si User1 se ha creado, no puede crear user1.
- Cuando utilice el usuario que creó, introduzca el nombre de usuario exactamente correcto, que distingue entre mayúsculas y minúsculas.
- Username es obligatorio y contiene de 3 a 20 caracteres. Solo se permiten dígitos, letras y guiones bajos (_).
- root, omm y ommdba son usuarios reservados del sistema. Seleccione otro nombre de usuario.
- Establezca User Type en Human-machine o Machine-machine.
- Usuario Human-machine: utilizado para escenarios O&M de MRS Manager y escenarios de operación del cliente de componentes. Si selecciona este tipo de usuario, debe introducir una contraseña y confirmar la contraseña de Password y Confirm Password en consecuencia.
- Usuarios de Machine-machine: utilizados para escenarios de desarrollo de aplicaciones de MRS. Si selecciona este tipo de usuario, no es necesario introducir una contraseña, ya que la contraseña se genera aleatoriamente.
- En User Group, haga clic en Select and Join User Group para seleccionar grupos de usuarios y agregar usuarios a ellos.
- Si se han agregado roles a grupos de usuarios, se puede conceder a los usuarios permisos de los roles.
- Si desea conceder a nuevos usuarios permisos de Hive, agregue los usuarios al grupo de Hive.
- Si un usuario necesita gestionar recursos de tenant, se debe asignar al grupo de usuarios el rol Manager_tenant y el rol correspondiente al tenant.
- Los usuarios creados en Manager no se pueden agregar al grupo de usuarios sincronizados mediante la función de sincronización de usuarios de IAM.
- En Primary Group, seleccione un grupo como grupo principal para que los usuarios creen directorios y archivos. La lista desplegable contiene todos los grupos seleccionados en User Group.
- En Assign Rights by Role, haga clic en Select and Add Role para agregar roles para los usuarios según los requisitos de servicio en el sitio.
- Cuando crea un usuario, si los permisos de un grupo de usuarios que se concede al usuario no pueden cumplir los requisitos de servicio, puede asignar otros roles creados al usuario. Se tarda 3 minutos en hacer que los permisos de rol otorgados al nuevo usuario tengan efecto.
- Al agregar un rol al crear un usuario se pueden especificar los derechos de usuario.
- Un nuevo usuario puede acceder a las interfaces de usuario web de HDFS, HBase, Yarn, Spark y Hue incluso cuando los roles no están asignados al usuario.
- En Description, proporcione una descripción basada en los requisitos de servicio en el sitio.
Description es opcional.
- Haga clic en OK.
Si se utiliza un usuario nuevo en el clúster MRS por primera vez, por ejemplo, para iniciar sesión en MRS Manager o para usar el cliente del clúster, se debe cambiar la contraseña. Para obtener más información, consulte Cambio de la contraseña de un usuario de operación.