更新时间:2024-10-28 GMT+08:00

创建HetuEngine权限角色

安全模式的集群,在使用HetuEngine服务前,需集群管理员创建用户并指定其操作权限以满足业务使用需求。

HetuEngine用户分为管理员用户和普通用户,系统默认的HetuEngine管理员用户组为“hetuadmin”HetuEngine普通用户对应用户组为“hetuuser”

  • 关联了“hetuadmin”用户组的用户可获得HetuEngine的HSConsole WebUI界面和HetuEngine计算实例WebUI的运维管理员权限。
  • 关联了“hetuuser”用户组的用户可获得SQL执行权限。可以访问HSConsole WebUI界面,查看当前用户关联租户的集群信息以及所有数据源的基本信息,可以访问计算实例的WebUI界面,并对当前用户的SQL有查询和运维的权限。

启用了Ranger鉴权时,如果用户创建后需要继续为用户配置操作数据源的数据库、表、列的管理权限,请参考添加HetuEngine的Ranger访问权限策略

在使用HetuEngine服务请确保已提前规划并创建HetuEngine用户待关联的租户。

创建HetuEngine用户

创建HetuEngine管理员用户

  1. 登录FusionInsight Manager。
  2. 选择系统 > 权限 > 用户 > 添加用户
  3. 填写“用户名”,例如“hetu_admin”
  4. 设置“用户类型”,选择“人机”。
  5. 填写“密码”和“确认新密码”。
  6. 在“用户组”,单击“添加”,为该用户添加“hive”“hetuadmin”“hadoop”“hetuuser”“yarnviewgroup”用户组。
  7. 在“主组”下拉列表,选择“hive”作为主组。
  8. 在“角色”,单击“添加”,为该用户绑定“default”“System_administrator”以及待关联的租户角色权限。
  9. 单击“确定”,完成HetuEngine管理员用户创建。

创建HetuEngine普通用户

  1. 登录FusionInsight Manager。
  2. 选择系统 > 权限 > 用户 > 添加用户
  3. 填写“用户名”,例如“hetu_test”
  4. 设置“用户类型”,选择“人机”。
  5. 填写“密码”和“确认新密码”。
  6. 在“用户组”,单击“添加”,为该用户添加“hetuuser”用户组。

    • MRS集群中HetuEngine服务默认启用了Ranger鉴权,HetuEngine普通用户只需关联“hetuuser”用户组即可。如果关闭了Ranger鉴权,必须给用户同时关联“hive”用户组并将其设置为主组,否则可能无法正常使用HetuEngine服务。
    • 启用了Ranger鉴权时,如果用户创建后需要继续为用户配置操作数据源的数据库、表、列的管理权限,请参考添加HetuEngine的Ranger访问权限策略

  7. 在“角色”,单击“添加”,为该用户绑定“default”或者待关联的租户角色权限。
  8. 单击“确定”,完成HetuEngine普通用户创建。