文档首页/ MapReduce服务 MRS/ 用户指南/ 管理MRS集群/ 管理MRS集群用户/ 管理MRS集群用户/ 创建MRS集群用户
更新时间:2024-10-24 GMT+08:00
查看PDF
分享

创建MRS集群用户

默认情况下,系统只有一个用户“admin”具有Manager最高操作权限。管理员应根据实际业务场景需要,通过Manager创建新用户并指定其操作权限以满足业务使用。

MRS 3.x及之后版本,FusionInsight Manager最大支持50000个用户(包括系统内置用户)。

MRS 2.x及之前版本,MRS Manager最大支持1000个用户。

创建用户(MRS 3.x及之后版本)

  1. 登录FusionInsight Manager。
  2. 选择系统 > 权限 > 用户
  3. 在用户列表上方,单击“添加用户”。
  4. 填写“用户名”。用户名由数字、字母、下划线、中划线(-)或空格组成,不区分大小写,不能与系统或操作系统中已有的用户名相同。

    如果用户名称中包含其他特殊字符(例如“.”、“@”等)可能导致同步IAM用户失败。

  5. 设置“用户类型”,可选值包括“人机”和“机机”。

    • “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时选择“密码策略”并填写“密码”和“确认密码”。
    • “机机”用户:用于组件应用开发的场景。选择该值则用户密码随机生成,无需填写。

  6. 根据业务实际需要,在“用户组”,单击“添加”,选择一个或多个用户组添加到列表中。

    • 如果选中的用户组绑定了角色或者在Ranger中配置了权限策略,用户将获得对应的权限。
    • 安装FusionInsight Manager后默认生成的部分用户组包含特殊权限,请根据界面上用户组描述信息选择正确的用户组。
    • 如果已有的用户组无法满足使用,可以单击“创建新用户组”先创建用户组,参见添加用户组

  7. 根据业务实际需要,在“用户组”添加的所有组中选择一个组作为用户创建目录和文件的主组。

    下拉列表包含“用户组”中添加的全部组。

    由于一个用户可以属于多个组(包括主组和附属组,主组只有一个,附属组可以有多个),设置用户的主组是为便于维护以及遵循hadoop社区的权限机制。此外用户的主组和其他组在权限控制方面,作用一致。

  8. 根据业务实际需要,在“角色”,单击“添加”,为单个用户绑定角色。

    • 创建用户时添加角色可细化用户的权限。
    • 创建用户时,如果用户从用户组获得的权限还不满足业务需要,则可以再分配其他已创建的角色。也可以单击“创建新角色”先创建角色,参见添加角色

      为新用户分配角色授权,最长可能需要3分钟时间生效,如果从用户组获得的权限已满足使用,则无需再添加角色。

    • 组件启用Ranger鉴权后,除系统默认用户组或角色的权限外,其他权限需要通过配置Ranger策略为用户赋权。
    • 若用户既没有加入用户组也没有设置角色,通过此用户登录FusionInsight Manager后,用户将无权查看或操作。

  9. 根据业务实际需要填写“描述”。
  10. 单击“确定”完成用户创建。

    “人机”用户创建成功后,通常需要修改初始密码后才可以正常使用,可以使用该用户登录FusionInsight Manager,按照界面提示重置密码即可。

创建用户(MRS 2.x及之前版本)

  1. 在MRS Manager,单击“系统设置”。
  2. 在“权限配置”区域,单击“用户管理”。
  3. 在用户列表上方,单击“添加用户”。
  4. 根据界面提示配置参数,填写“用户名”。

    • 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”,无法创建用户“user1”。
    • 使用已创建的用户时,请输入和用户名完全一样的大小写字符。
    • “用户名”为必选参数,字符长度为3到20,可以包含数字、字母和下划线。
    • 如果用户名称中包含其他特殊字符(例如“.”、“@”等)可能导致同步IAM用户失败。
    • “root”“omm”“ommdba”为系统保留用户,请选择其他用户名。

  5. 设置“用户类型”,可选值包括“人机”和“机机”。

    • “人机”用户:用于在MRS Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。
    • “机机”用户:用于MRS应用开发的场景。选择该值用户密码随机生成,无需填写。

  6. 在“用户组”,单击“选择添加的用户组”,选择对应用户组将用户添加进去。

    • 如果用户组添加了角色,则用户可获得对应角色中的权限。
    • 为新用户分配Hive的权限,请将用户加入hive组。
    • 如果用户需要管理租户资源,用户组必须分配了Manager_tenant角色以及租户对应的角色。

  7. 在“主组”选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。
  8. 根据业务实际需要在“分配角色权限”,单击“选择并绑定角色”为用户添加角色。

    • 创建用户时,如果用户从用户组获得的权限还不满足业务需要,则可以再分配其他已创建的角色。为新用户分配角色授权,最长可能需要3分钟时间生效。
    • 创建用户时添加角色可细化用户的权限。
    • 没有为新用户分配角色时,此用户可以访问HDFS、HBase、Yarn、Spark和Hue的WebUI。

  9. 根据业务实际需要“描述”。

    “描述”为可选参数。

  10. 单击“确定”完成用户创建。

    第一次在MRS集群中使用新创建的用户,例如登录Manager或者使用集群客户端,需要修改密码。

父主题: 管理MRS集群用户