更新时间:2024-10-28 GMT+08:00

创建HDFS权限角色

操作场景

该任务指导MRS集群管理员在FusionInsight Manager创建并设置HDFS的角色。HDFS角色可设置HDFS目录或文件的读、写和执行权限。

用户在HDFS中对自己创建的目录或文件拥有完整权限,可直接读取、写入以及授权他人访问此HDFS目录与文件。

  • 安全模式支持创建HDFS角色,普通模式不支持创建HDFS角色。
  • 如果当前组件使用了Ranger进行权限控制,须基于Ranger配置HDFS相关策略进行权限管理,具体操作可参考添加HDFS的Ranger访问权限策略

添加HDFS角色

  1. 登录FusionInsight Manager,选择“系统 > 权限 > 角色”。
  2. 单击“添加角色”,然后在“角色名称”和“描述”中输入角色名字与描述。
  3. 配置资源权限,详细配置请参见表1

    表1 设置角色

    任务场景

    角色授权操作

    设置HDFS管理员权限

    在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS”,勾选“集群管理操作权限”。

    说明:

    设置HDFS管理员权限需要重启HDFS服务才可生效。

    设置用户执行HDFS检查和HDFS修复的权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定目录或文件在HDFS中保存的位置。
    3. 在指定目录或文件的“权限”列,勾选“读”和“执行”。

    设置用户读取其他用户的目录或文件的权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定目录或文件在HDFS中保存的位置。
    3. 在指定目录或文件的“权限”列,勾选“读”和“执行”。

    设置用户在其他用户的文件写入数据的权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定文件在HDFS中保存的位置。
    3. 在指定文件的“权限”列,勾选“写”和“执行”。

    设置用户在其他用户的目录新建或删除子文件、子目录的权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定目录在HDFS中保存的位置。
    3. 在指定目录的“权限”列,勾选“写”和“执行”。

    设置用户在其他用户的目录或文件执行的权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定目录或文件在HDFS中保存的位置。
    3. 在指定目录或文件的“权限”列,勾选“执行”。

    设置子目录继承上级目录权限

    1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
    2. 定位到指定目录或文件在HDFS中保存的位置。
    3. 在指定目录或文件的“权限”列,勾选“递归”。
    • “文件系统”:HDFS中的目录和文件授权。
    • HDFS常见目录如下:
      • “flume”:Flume数据存储目录。
      • “hbase”:HBase数据存储目录。
      • “mr-history”:MapReduce任务信息存储目录。
      • “tmp”:临时数据存储目录。
      • “user”:用户数据存储目录。

  4. 单击“确定”完成,返回“角色”页面。