Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ MapReduce Service/ Visão geral de serviço/ Segurança/ Autenticação de identidade e controle de acesso
Atualizado em 2023-05-19 GMT+08:00
Ver PDF
Compartilhar

Autenticação de identidade e controle de acesso

Autenticação de identificação

O MRS oferece suporte ao protocolo de segurança Kerberos. O FusionInsight MRS emprega LDAP para o sistema de gerenciamento de contas e realiza autenticação de segurança nas informações da conta via Kerberos.

Para obter detalhes sobre o mecanismo de autenticação de segurança Kerberos, consulte Princípios e mecanismos de autenticação de segurança.

Controle de acesso

O MRS fornece dois modelos de controle de acesso: controle de acesso baseado em função e controle de acesso baseado em política. Para obter detalhes, consulte Modelo de direito.

  • Controle de acesso baseado em função

    Empregando um sistema unificado de autenticação baseado em usuário e função e em conformidade com o modelo de controle de acesso baseado em conta/função (RBAC), o MRS implementa o gerenciamento de permissões baseado em função e o gerenciamento de autorização de usuário em lote. Ele também fornece o recurso de logon único (SSO) para oferecer gerenciamento e autenticação unificados para usuários do sistema do FusionInsight MRS e usuários de componentes. Para detalhes sobre o mecanismo, veja Mecanismo de direito.

  • Controle de acesso baseado em políticas
    • Autenticação Ranger

      O MRS suporta a autenticação Ranger. Para um cluster de MRS no modo de segurança, a autenticação Ranger é ativada por padrão. Para um cluster normal com o serviço Ranger instalado, o Ranger suporta controle de permissão em recursos de componentes com base em usuários do sistema operacional.

      Para obter detalhes sobre as políticas de autenticação do Ranger, consulte Políticas de verificação de permissão.

    • Autenticação fina para clusters desacoplados de computação de armazenamento do OBS

      Se você deseja executar um controle de permissão refinado em recursos do OBS em clusters desacoplados de computação de armazenamento do OBS, o MRS fornece uma solução de controle de permissão refinada baseada na agência do IAM.

      Para obter detalhes, consulte Configuração de permissões refinadas para acesso multiusuário do MRS ao OBS.

Tópico principal: Segurança