更新时间:2023-03-17 GMT+08:00
创建HDFS角色
操作场景
该任务指导系统管理员在FusionInsight Manager创建并设置HDFS的角色。HDFS角色可设置HDFS目录或文件的读、写和执行权限。
用户在HDFS中对自己创建的目录或文件拥有完整权限,可直接读取、写入以及授权他人访问此HDFS目录与文件。
- 本章节适用于MRS 3.x及后续版本。
- 安全模式支持创建HDFS角色,普通模式不支持创建HDFS角色。
- 如果当前组件使用了Ranger进行权限控制,须基于Ranger配置HDFS相关策略进行权限管理,具体操作可参考添加HDFS的Ranger访问权限策略。
前提条件
系统管理员已明确业务需求。
操作步骤
- 登录FusionInsight Manager,选择“系统 > 权限 > 角色”。
- 单击“添加角色”,然后在“角色名称”和“描述”中输入角色名字与描述。
- 配置资源权限,请参见表1。
“文件系统”:HDFS中的目录和文件授权。
HDFS常见目录如下:
- “flume”:Flume数据存储目录。
- “hbase”:HBase数据存储目录。
- “mr-history”:MapReduce任务信息存储目录。
- “tmp”:临时数据存储目录。
- “user”:用户数据存储目录。
表1 设置角色 任务场景
角色授权操作
设置HDFS管理员权限
在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS”,勾选“集群管理操作权限 ”。
说明:设置HDFS管理员权限需要重启HDFS服务才可生效。
设置用户执行HDFS检查和HDFS修复的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定目录或文件在HDFS中保存的位置。
- 在指定目录或文件的“权限”列,勾选“读”和“执行”。
设置用户读取其他用户的目录或文件的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定目录或文件在HDFS中保存的位置。
- 在指定目录或文件的“权限”列,勾选“读”和“执行”。
设置用户在其他用户的文件写入数据的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定文件在HDFS中保存的位置。
- 在指定文件的“权限”列,勾选“写”和“执行”。
设置用户在其他用户的目录新建或删除子文件、子目录的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定目录在HDFS中保存的位置。
- 在指定目录的“权限”列,勾选“写”和“执行”。
设置用户在其他用户的目录或文件执行的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定目录或文件在HDFS中保存的位置。
- 在指定目录或文件的“权限”列,勾选“执行”。
设置子目录继承上级目录权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > HDFS > 文件系统”。
- 定位到指定目录或文件在HDFS中保存的位置。
- 在指定目录或文件的“权限”列,勾选“递归”。
- 单击“确定”完成,返回“角色”。
父主题: 使用HDFS