更新时间:2024-09-18 GMT+08:00
CDL用户权限管理
操作场景
在使用CDL服务前,需集群管理员创建用户并指定其操作权限以满足业务使用需求。
CDL用户分为管理员用户和普通用户,系统默认的CDL管理员用户组为“cdladmin”,CDL普通用户对应用户组为“cdl”。
- 关联了“cdladmin”用户组的用户可以执行CDL的任何操作。
- 关联了“cdl”用户组的用户可以执行CDL的创建和查询操作。
启用了Ranger鉴权时,如果用户创建后需要继续为用户配置创建、执行、查询、删除权限,请参考添加CDL的Ranger访问权限策略。
对于手动停用了Ranger鉴权的集群,可参考MRS集群服务启用Ranger鉴权章节重新启用Ranger鉴权。
该章节内容仅适用于开启了Kerberos认证的集群。
操作步骤
- 登录FusionInsight Manager。
- 选择 。
- 填写“用户名”,例如“cdl_admin”。
- 设置“用户类型”,选择“人机”。
- 填写“密码”和“确认密码”。
- 设置“用户组”和“主组”。
- CDL管理员用户权限:添加“cdladmin”用户组,选择“cdladmin”作为主组。
- CDL普通用户权限:为该用户添加“cdl”用户组,选择“cdl”作为主组。
- 单击“确定”,完成CDL用户创建。
父主题: 使用CDL