配置互信MRS集群的用户权限

前提条件

已完成跨集群互信配置，然后刷新两个集群的客户端。

配置互信集群的用户权限（MRS 3.x及之后版本）

1. 登录本端系统的FusionInsight Manager。
2. 选择“系统 > 权限 > 用户”，检查本次业务操作的用户是否在已存在：
   • 是，执行3。
   • 否，执行4。

3. 单击指定用户左侧的，检查该用户所在的用户组和角色分配的权限是否满足本次业务需求。若不满足，则需创建新角色并绑定用户，也可以直接修改用户的用户组或角色权限。
4. 参见创建用户（MRS 3.x及之后版本），创建本次业务所需要的用户，同时关联业务所需要的用户组或者角色信息。
5. 登录互信系统的FusionInsight Manager，重复2～4，创建相同名称的用户并设置权限。

配置互信集群的用户权限（MRS 2.x及之前版本）

1. 在集群A的MRS Manager，选择“系统设置 > 用户管理”，检查互信集群B的用户，是否在A集群中已存在相同名字用户。
   • 是，执行2。
   • 否，执行3。

2. 单击用户名左侧的 展开用户的详细信息，检查该用户所在的用户组和角色分配的权限是否满足本次业务需求。

   例如，集群A的“admin”用户拥有查看本集群HDFS中目录“/tmp”并创建文件的权限，然后执行4。

3. 创建业务所需要使用的用户，同时关联业务所需要的用户组或者角色。然后执行4。
4. 选择“服务管理 > HDFS > 实例”，查看“NameNode(主)”的“管理IP”。
5. 登录集群B的客户端节点。

   例如在Master2节点更新客户端，则在该节点登录客户端。

6. 执行以下命令，查看集群A中的目录“/tmp”。

   hdfs dfs -ls hdfs://192.168.6.159:9820/tmp

   其中，192.168.6.159是集群A中主NameNode的IP地址，9820是客户端与NameNode通信的默认端口。

7. 执行以下命令，在集群A中的目录“/tmp”创建一个文件。

   hdfs dfs -touchz hdfs://192.168.6.159:9820/tmp/mrstest.txt

   访问集群A，在目录“/tmp”中可查询到“mrstest.txt”文件，则表示配置跨集群互信成功。