更新时间:2024-09-18 GMT+08:00

CDL用户权限管理

操作场景

在使用CDL服务前,需集群管理员创建用户并指定其操作权限以满足业务使用需求。

CDL用户分为管理员用户和普通用户,系统默认的CDL管理员用户组为“cdladmin”,CDL普通用户对应用户组为“cdl”

  • 关联了“cdladmin”用户组的用户可以执行CDL的任何操作。
  • 关联了“cdl”用户组的用户可以执行CDL的创建和查询操作。

启用了Ranger鉴权时,如果用户创建后需要继续为用户配置创建、执行、查询、删除权限,请参考添加CDL的Ranger访问权限策略

对于手动停用了Ranger鉴权的集群,可参考MRS集群服务启用Ranger鉴权章节重新启用Ranger鉴权。

该章节内容仅适用于开启了Kerberos认证的集群。

操作步骤

  1. 登录FusionInsight Manager。
  2. 选择系统 > 权限 > 用户 > 添加用户
  3. 填写“用户名”,例如“cdl_admin”
  4. 设置“用户类型”,选择“人机”。
  5. 填写“密码”和“确认密码”。
  6. 设置“用户组”和“主组”。

    • CDL管理员用户权限:添加“cdladmin”用户组,选择“cdladmin”作为主组。
    • CDL普通用户权限:为该用户添加“cdl”用户组,选择“cdl”作为主组。

  7. 单击“确定”,完成CDL用户创建。