更新时间:2023-03-17 GMT+08:00

创建HDFS角色

操作场景

该任务指导系统管理员在FusionInsight Manager创建并设置HDFS的角色。HDFS角色可设置HDFS目录或文件的读、写和执行权限。

用户在HDFS中对自己创建的目录或文件拥有完整权限,可直接读取、写入以及授权他人访问此HDFS目录与文件。

  • 本章节适用于MRS 3.x及后续版本。
  • 安全模式支持创建HDFS角色,普通模式不支持创建HDFS角色。
  • 如果当前组件使用了Ranger进行权限控制,须基于Ranger配置HDFS相关策略进行权限管理,具体操作可参考添加HDFS的Ranger访问权限策略

前提条件

系统管理员已明确业务需求。

操作步骤

  1. 登录FusionInsight Manager,选择“系统 > 权限 > 角色”。
  2. 单击“添加角色”,然后在“角色名称”和“描述”中输入角色名字与描述。
  3. 配置资源权限,请参见表1

    “文件系统”:HDFS中的目录和文件授权。

    HDFS常见目录如下:

    • “flume”:Flume数据存储目录。
    • “hbase”:HBase数据存储目录。
    • “mr-history”:MapReduce任务信息存储目录。
    • “tmp”:临时数据存储目录。
    • “user”:用户数据存储目录。
      表1 设置角色

      任务场景

      角色授权操作

      设置HDFS管理员权限

      在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS”,勾选“集群管理操作权限 ”。

      说明:

      设置HDFS管理员权限需要重启HDFS服务才可生效。

      设置用户执行HDFS检查和HDFS修复的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定目录或文件在HDFS中保存的位置。
      3. 在指定目录或文件的“权限”列,勾选“读”和“执行”。

      设置用户读取其他用户的目录或文件的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定目录或文件在HDFS中保存的位置。
      3. 在指定目录或文件的“权限”列,勾选“读”和“执行”。

      设置用户在其他用户的文件写入数据的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定文件在HDFS中保存的位置。
      3. 在指定文件的“权限”列,勾选“写”和“执行”。

      设置用户在其他用户的目录新建或删除子文件、子目录的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定目录在HDFS中保存的位置。
      3. 在指定目录的“权限”列,勾选“写”和“执行”。

      设置用户在其他用户的目录或文件执行的权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定目录或文件在HDFS中保存的位置。
      3. 在指定目录或文件的“权限”列,勾选“执行”。

      设置子目录继承上级目录权限

      1. 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
      2. 定位到指定目录或文件在HDFS中保存的位置。
      3. 在指定目录或文件的“权限”列,勾选“递归”。

  4. 单击“确定”完成,返回“角色”。