计算
弹性云服务器 ECS
Flexus云服务
裸金属服务器 BMS
弹性伸缩 AS
镜像服务 IMS
专属主机 DeH
函数工作流 FunctionGraph
云手机服务器 CPH
Huawei Cloud EulerOS
网络
虚拟私有云 VPC
弹性公网IP EIP
虚拟专用网络 VPN
弹性负载均衡 ELB
NAT网关 NAT
云专线 DC
VPC终端节点 VPCEP
云连接 CC
企业路由器 ER
企业交换机 ESW
全球加速 GA
安全与合规
安全技术与应用
Web应用防火墙 WAF
企业主机安全 HSS
云防火墙 CFW
安全云脑 SecMaster
DDoS防护 AAD
数据加密服务 DEW
数据库安全服务 DBSS
云堡垒机 CBH
数据安全中心 DSC
云证书管理服务 CCM
边缘安全 EdgeSec
威胁检测服务 MTD
CDN与智能边缘
内容分发网络 CDN
CloudPond云服务
智能边缘云 IEC
迁移
主机迁移服务 SMS
对象存储迁移服务 OMS
云数据迁移 CDM
迁移中心 MGC
大数据
MapReduce服务 MRS
数据湖探索 DLI
表格存储服务 CloudTable
云搜索服务 CSS
数据接入服务 DIS
数据仓库服务 GaussDB(DWS)
数据治理中心 DataArts Studio
数据可视化 DLV
数据湖工厂 DLF
湖仓构建 LakeFormation
企业应用
云桌面 Workspace
应用与数据集成平台 ROMA Connect
云解析服务 DNS
专属云
专属计算集群 DCC
IoT物联网
IoT物联网
设备接入 IoTDA
智能边缘平台 IEF
用户服务
账号中心
费用中心
成本中心
资源中心
企业管理
工单管理
国际站常见问题
ICP备案
我的凭证
支持计划
客户运营能力
合作伙伴支持计划
专业服务
区块链
区块链服务 BCS
Web3节点引擎服务 NES
解决方案
SAP
高性能计算 HPC
视频
视频直播 Live
视频点播 VOD
媒体处理 MPC
实时音视频 SparkRTC
数字内容生产线 MetaStudio
存储
对象存储服务 OBS
云硬盘 EVS
云备份 CBR
存储容灾服务 SDRS
高性能弹性文件服务 SFS Turbo
弹性文件服务 SFS
云硬盘备份 VBS
云服务器备份 CSBS
数据快递服务 DES
专属分布式存储服务 DSS
容器
云容器引擎 CCE
容器镜像服务 SWR
应用服务网格 ASM
华为云UCS
云容器实例 CCI
管理与监管
云监控服务 CES
统一身份认证服务 IAM
资源编排服务 RFS
云审计服务 CTS
标签管理服务 TMS
云日志服务 LTS
配置审计 Config
资源访问管理 RAM
消息通知服务 SMN
应用运维管理 AOM
应用性能管理 APM
组织 Organizations
优化顾问 OA
IAM 身份中心
云运维中心 COC
资源治理中心 RGC
应用身份管理服务 OneAccess
数据库
云数据库 RDS
文档数据库服务 DDS
数据管理服务 DAS
数据复制服务 DRS
云数据库 GeminiDB
云数据库 GaussDB
分布式数据库中间件 DDM
数据库和应用迁移 UGO
云数据库 TaurusDB
人工智能
人脸识别服务 FRS
图引擎服务 GES
图像识别 Image
内容审核 Moderation
文字识别 OCR
AI开发平台ModelArts
图像搜索 ImageSearch
对话机器人服务 CBS
华为HiLens
视频智能分析服务 VIAS
语音交互服务 SIS
应用中间件
分布式缓存服务 DCS
API网关 APIG
微服务引擎 CSE
分布式消息服务Kafka版
分布式消息服务RabbitMQ版
分布式消息服务RocketMQ版
多活高可用服务 MAS
事件网格 EG
企业协同
华为云会议 Meeting
云通信
消息&短信 MSGSMS
云生态
合作伙伴中心
云商店
开发者工具
SDK开发指南
API签名指南
Terraform
华为云命令行工具服务 KooCLI
其他
产品价格详情
系统权限
管理控制台
客户关联华为云合作伙伴须知
消息中心
公共问题
开发与运维
应用管理与运维平台 ServiceStage
软件开发生产线 CodeArts
需求管理 CodeArts Req
部署 CodeArts Deploy
性能测试 CodeArts PerfTest
编译构建 CodeArts Build
流水线 CodeArts Pipeline
制品仓库 CodeArts Artifact
测试计划 CodeArts TestPlan
代码检查 CodeArts Check
代码托管 CodeArts Repo
云应用引擎 CAE
开天aPaaS
云消息服务 KooMessage
云手机服务 KooPhone
云空间服务 KooDrive

创建角色

更新时间:2024-10-11 GMT+08:00

操作场景

该任务指导用户在MRS Manager创建角色,并对Manager和组件进行授权管理。

MRS Manager支持的角色数为1000。

前提条件

用户已明确业务需求。

操作步骤

  1. 在MRS Manager,选择“系统设置 > 角色管理”。
  2. 单击“添加角色”,然后在“角色名称”和“描述”输入角色名字与描述。

    “角色名称”为必选参数,字符长度为3到30,可以包含数字、字母和下划线。“描述”为可选参数。

  3. 设置角色“权限”。

    1. 单击“服务名称”,并选择一个“视图名称”。
    2. 勾选一个或多个权限。
    说明:
    • “权限”为可选参数。
    • 在选择“视图”设置组件的权限时,可通过右上角的“搜索”框输入资源名称,然后单击显示搜索结果。
    • 搜索范围仅包含当前权限目录,无法搜索子目录。搜索关键字支持模糊搜索,不区分大小写。支持搜索下一页的结果。
    表1 Manager权限描述

    支持权限管理的资源

    权限设置说明

    “Alarm”

    Manager告警功能授权,勾选“View”表示可以查看告警,勾选“Management”表示可以管理告警。

    “Audit”

    Manager审计日志功能授权,勾选“View”表示可以查看审计,勾选“Management”表示可以管理审计。

    “Dashboard”

    Manager概览功能授权,勾选“View”表示可以查看集群概览。

    “Hosts”

    Manager集群节点管理功能授权,勾选“View”表示可以查看节点,勾选“Management”表示可以管理节点。

    “Services”

    MRS集群服务管理功能授权,勾选“View”表示可以查看服务,勾选“Management”表示可以管理服务。

    “System_cluster_management”

    MRS集群管理授权,勾选“Management”表示可以使用MRS补丁管理功能。

    “System_configuration”

    MRS集群配置功能授权,勾选“Management”表示可以使用Manager配置MRS集群。

    “System_task”

    MRS集群任务功能授权,勾选“Management”表示可以使用Manager管理MRS集群的周期任务。

    “Tenant”

    Manager多租户管理功能授权,勾选“Management”表示可以查看Manager的租户管理页面。

    表2 HBase权限描述

    支持权限管理的资源

    权限设置说明

    “SUPER_USER_GROUP”

    选中时表示授予HBase管理员权限。

    “Global”

    HBase的一种资源类型,表示HBase整体组件。

    “Namespace”

    HBase的一种资源类型,表示命名空间,用来保存HBase表。具体权限:

    • “Admin”:表示管理此命名空间的权限。
    • “Create”:表示在此命名空间创建HBase表的权限。
    • “Read”:表示访问此命名空间的权限。
    • “Write”:表示写入此命名空间数据的权限。
    • “Execute”:表示可执行协处理器(Endpoint)的权限。

    “Table”

    HBase的一种资源类型,表示数据表,用来保存数据。具体权限:

    • “Admin”:表示管理此数据表的权限。
    • “Create”:表示在此数据表创建列族和列的权限。
    • “Read”:表示读取数据表的权限。
    • “Write”:表示写入数据到表的权限。
    • “Execute”:表示可执行协处理器(Endpoint)的权限。

    “ColumnFamily”

    HBase的一种资源类型,表示列族,用来保存数据。具体权限:

    • “Create”:表示在此列族创建列的权限。
    • “Read”:表示读取列族的权限。
    • “Write”:表示写入数据到列族的权限。

    “Qualifier”

    HBase的一种资源类型,表示列,用来保存数据。具体权限:

    • “Read”:表示读取列的权限。
    • “Write”:表示写入数据到列的权限。

    HBase中每一级资源类型的权限默认会传递到下级资源类型,但“递归”选项没有默认勾选。例如命名空间“default”添加了“Read”“Write”权限,则命名空间中的表、列族和列自动添加该权限。若设置父资源后,再手动设置子资源,则子资源的权限取父资源与当前子资源设置的并集。

    表3 HDFS权限描述

    支持权限管理的资源

    权限设置说明

    “Folder”

    HDFS的一种资源类型,表示HDFS目录,可以保存文件或子目录。具体权限:

    • “Read”:表示访问此HDFS目录的权限。
    • “Write”:表示在此HDFS目录写入数据的权限。
    • “Execute”:表示执行操作的权限。在添加访问或写入权限必须同时勾选。

    “Files”

    HDFS的一种资源类型,表示HDFS中的文件。具体权限:

    • “Read”:表示访问此文件的权限。
    • “Write”:表示写入此文件的权限。
    • “Execute”:表示执行操作的权限。在添加访问或写入权限必须同时勾选。

    HDFS中每一级目录的权限默认不会传递到下级目录类型。例如目录“tmp”添加了“Read”“Execute”,需要同时勾选“递归”才能为子目录添加权限。

    表4 Hive权限描述

    支持权限管理的资源

    权限设置说明

    “Hive Admin Privilege”

    选中时表示授予Hive管理员权限。

    “Database”

    Hive的一种资源类型,表示Hive数据库,用来保存Hive表。具体权限:

    • “Select”:表示查询Hive数据库的权限。
    • “Delete”:表示在Hive数据库执行删除操作的权限。
    • “Insert”:表示在Hive数据库执行插入操作的权限。
    • “Create”:表示在Hive数据库执行创建操作的权限。

    “Table”

    Hive的一种资源类型,表示Hive表,用来保存数据。具体权限:

    • “Select”:表示查询Hive表的权限。
    • “Delete”:表示在Hive表执行删除操作的权限。
    • “Update”:表示为角色添加Hive表的“Update”权限。
    • “Insert”:表示在Hive表执行插入操作的权限。
    • “Grant of Select”:选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Select”权限。
    • “Grant of Delete”:选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Delete”权限。
    • “Grant of Update”:选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Update”权限。
    • “Grant of Insert”:选中表示属于此角色的用户可以使用Hive语句为其他用户添加“Insert”权限。

    Hive中每一级资源类型的权限默认会传递到下级资源类型,但“递归”选项没有默认勾选。例如数据库“default”添加了“Select”“Insert”权限,则数据库中的表和列自动添加该权限。若设置父资源后,再手动设置子资源,则子资源的权限取父资源与当前子资源设置的并集。

    表5 YARN权限描述

    支持权限管理的资源

    权限设置说明

    “Cluster Admin Operations”

    选中时表示授予YARN管理员权限。

    “root”

    YARN的根队列。具体权限:

    • “Submit”:表示在队列提交作业的权限。
    • “Admin”:表示管理当前队列的权限。

    “Parent Queue”

    YARN的一种资源类型,表示父队列,可以包含子队列。根队列也属于父队列的一种。具体权限:

    • “Submit”:表示在队列提交作业的权限。
    • “Admin”:表示管理当前队列的权限。

    “Leaf Queue”

    YARN的一种资源类型,表示叶子队列。具体权限:

    • “Submit”:表示在队列提交作业的权限。
    • “Admin”:表示管理当前队列的权限。

    YARN中每一级资源类型的权限默认会传递到下级资源类型,但“递归”选项没有默认勾选。例如队列“root”添加了“Submit”权限,则子队列自动添加该权限。子队列继承的权限不在“权限”表格显示被选中。若设置父资源后,再手动设置子资源,则子资源的权限取父资源与当前子资源设置的并集。

    表6 Hue权限描述

    支持权限管理的资源

    权限设置说明

    “Storage Policy Admin”

    选中时表示授予Hue中存储策略管理员权限。

  4. 单击“确定”完成,返回“角色管理”。

相关任务

修改角色

  1. 在MRS Manager,单击“系统设置”。
  2. 在“权限配置”区域,单击“角色管理”。
  3. 在要修改角色所在的行,单击“修改”,修改角色信息。

    说明:

    修改角色分配的权限,最长可能需要3分钟时间生效。

  4. 单击“确定”完成修改操作。

删除角色

  1. 在MRS Manager,单击“系统设置”。
  2. 在“权限配置”区域,单击“角色管理”。
  3. 在要删除角色所在的行,单击“删除”
  4. 单击“确定”完成删除操作。

我们使用cookie来确保您的高速浏览体验。继续浏览本站,即表示您同意我们使用cookie。 详情

文档反馈

文档反馈

意见反馈

0/500

标记内容

同时提交标记内容