更新时间:2023-03-17 GMT+08:00

添加用户并绑定租户的角色

操作场景

创建好的租户不能直接登录集群访问资源,管理员需要通过FusionInsight Manager为已有租户创建新用户,通过绑定租户的角色继承其操作权限,以满足业务使用。

前提条件

管理员已明确业务需求,并已创建了租户。

操作步骤

  1. 登录FusionInsight Manager,选择系统 > 权限 > 用户
  2. 若在系统中添加新的用户,请单击“添加用户”,打开添加用户的配置页面。

    若为系统中已有的用户绑定租户权限,请单击该用户所在行的“修改”,打开修改用户的配置页面。

    参见表1为用户配置属性。
    表1 用户参数一览

    参数名

    描述

    用户名

    指定当前的用户名,长度为3~32个字符,可包含数字、字母、下划线(_)、中划线(-)和空格。

    • “用户名”不能与集群各节点所有操作系统用户名相同,否则此用户无法正常使用。
    • 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”,无法创建用户“user1”。使用“User1”时请输入正确的用户名。

    用户类型

    可选值包括“人机”和“机机”。

    • “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。
    • “机机”用户:用于应用开发的场景。选择该值用户密码随机生成,无需填写。

    密码

    选择“人机”用户需填写“密码”。

    密码必须包含8~64个字符,至少包含以下类型字符中的四种:大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。

    确认密码

    再次输入密码。

    用户组

    单击“添加”,选择对应用户组将用户添加进去。

    • 如果用户组添加了角色,则用户可获得对应角色中的权限。
    • 例如,为新用户分配Hive的权限,请将用户加入Hive组。

    主组

    选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。

    角色

    单击“添加”为用户绑定租户的角色。

    说明:
    • 若一个用户想要获取使用“tenant1”租户包含的资源,且能够为“tenant1”租户添加/删除子租户,则需要同时绑定“Manager_tenant”和“tenant1_集群ID”两个角色。
    • 如果租户关联了HBase服务且当前集群启用了Ranger鉴权,用户需要通过Ranger界面配置HBase相关执行权限。

    描述

    配置当前用户的描述信息。

  3. 单击“确定”完成用户创建。