Solr用户权限配置管理

操作场景

用户在Manager系统中，创建自定义用户并配置该用户对于Solr系统的使用权限。

Solr在安全模式下需要进行权限管理，在普通模式下无需进行权限管理。

前提条件

• MRS集群管理员已明确对于Solr系统的权限使用需求。
• 登录Manager。

权限说明

• 创建的用户，如果为Solr用户组，则能够访问Solr Admin的页面，并且能够创建相关的Collection，对创建的Collection有读写权限。
• 创建的用户，如果为Solr用户组，同时还被赋予对已创建的Collection有读写权限的角色，则该用户对自己创建的Collection和有权限的Collection均有读写和删除权限。但是不能对其他用户创建的Collection进行添加和删除replica。
• 创建的用户，不属于Solr用户组，但是被赋予了Solr的管理用户组的权限的角色，则该用户和Solr组的用户一样，可以访问Solr Admin页面，创建Collection，对所有的Collection都有读写权限。
• 创建的用户，不属于Solr用户组，且未被赋予Solr的管理用户组权限的角色，则不能访问Solr Admin页面。
• 创建的用户，不属于Solr用户组，但是属于系统supergroup组，则可以访问Solr Admin页面，并且具有对所有Collection的读写操作权限。
• 在通过Hue的页面访问Solr时，建议采用Hue用户。
• 在使用Solr over HBase中的HBaseIndexer建立索引时，其用户需要属于Solr、HDFS和HBase用户组，并对需要操作的表和Collection具有读取、写入 、创建、管理权限。
• 在使用Solr over HDFS中工具进行建索引时，用户需要属于Solr和HDFS用户组用户，并对要索引的文件具有读取、写入 、管理权限，对相应Collection要有读写权限。

操作步骤

1. 单击“系统”。
2. 在“权限”区域，单击“用户”。
3. 在用户列表上方，单击“添加用户”。
4. 填写以下参数：
   • “用户名”：该用户名不能与系统中已有用户名重复；
   • “用户类型”：选择“人机”，表示人机用户；
   • “密码”：填写一个默认的用户密码；
   • “确认新密码”：重复填写密码；
   • “用户组”：单击“添加”，选择Solr用户组，并单击“确定”。
   • “主组”：选择Solr用户组。

5. （可选）根据业务实际需要填写“角色”和“描述”。
6. 单击“确定”完成人机用户创建。