本章节描述的是基于“Kafka开源自带鉴权插件”的用户权限管理。若想使用 “Ranger鉴权插件”，请参考添加Kafka的Ranger访问权限策略。 表1 Kafka默认用户组 用户组名称 描述 kafkaadmin Kafka管理员用户组。添加入本组的用户，拥有所有主题的创建，删除，授权及读写权限。

查看更多 →

查询角色下的用户/用户组 功能介绍 查询角色下的用户/用户组。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。 URI GET /v1/{project_id}/instan

查看更多 →

用户与权限管理 用户管理 父主题： 运维管理员指南

查看更多 →

Hive的MetaStore服务和页面上的赋权功能。 页面赋权：HetuEngine仅支持页面赋权的方式。在Manager的“系统 > 权限”中，可以进行用户、用户组和角色的添加/删除操作，可以对某个角色进行赋权/撤权。 服务获权并判断：当接收到客户端的DDL、DML的SQL命令

查看更多 →

Spark用户权限管理 SparkSQL用户权限介绍 创建SparkSQL角色 配置Spark表、列和数据库的用户权限 配置SparkSQL业务用户权限 配置Spark Web UI ACL Spark客户端和服务端权限参数配置说明 父主题： 使用Spark/Spark2x

查看更多 →

行CDL的任何操作。 关联了“cdl”用户组的用户可以执行CDL的创建和查询操作。 启用了Ranger鉴权时，如果用户创建后需要继续为用户配置创建、执行、查询、删除权限，请参考添加CDL的Ranger访问权限策略。 对于手动停用了Ranger鉴权的集群，可参考 MRS 集群服务启用R

查看更多 →

HDFS用户权限管理 创建HDFS权限角色 配置HDFS用户访问HDFS文件权限 父主题： 使用HDFS

查看更多 →

Hive用户权限管理 Hive用户权限说明 创建Hive角色 配置Hive表、列或数据库的用户权限 配置Hive业务使用其他组件的用户权限 父主题： 使用Hive

查看更多 →

表和视图）拥有相应的权限。在MRS中，完整的Hive权限模型由Hive元数据权限与HDFS文件权限组成。使用数据库或表时所需要的各种权限都是Hive权限模型中的一种。 Hive元数据权限。 与传统关系型数据库类似，MRS的Hive数据库包含“建表”和“查询”权限，Hive表和列包

查看更多 →

Yarn用户权限管理 创建Yarn角色 父主题： 使用Yarn

查看更多 →

列表中的用户执行的所有可被审计的操作记录审计日志。 该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 取值范围：字符串，多个用户名需使用逗号分隔。 默认值：空字符串 no_audit_client 参数说明：该参数用于配置不需要审计的客户端名称及IP地址列表。参

查看更多 →

open failed" 原因分析 用户没有sudo权限，无法使用yum下载相关依赖。 处理方法 给当前用户赋予更高权限：在“/etc/sudoers”文件中添加“'user ALL=(ALL) ALL'”，其中user指的是被授予更高权限的用户。 父主题： 安装Python

查看更多 →

Profile权限会影响系统所有的应用。 方式二：新建权限配置 在预置的Portal User Profile权限基础上，自定义业务用户的权限配置和拓展。在AstroZero的权限配置功能中，基于某个权限配置新建的Profile，将会继承原Profile的全部权限。 修改系统预置的权限Portal

查看更多 →

查询企业项目已关联用户组的权限 功能介绍 该接口用于查询指定ID的企业项目所关联用户组的权限，适用于待查询的企业项目已关联了用户组。 该接口可以使用全局区域的 域名 调用，全局区域的域名为iam.myhuaweicloud.com。 根据产品迭代计划，该接口将逐步下线，推荐您使用查询企业项目关联用户组的权限。

查看更多 →

查询用户组是否拥有全局服务权限 功能介绍 该接口可以用于管理员查询用户组是否拥有全局服务权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI

查看更多 →

用户的管理对象变更后的权限调整 前提条件 以安全管理员登录NetEco。 已规划好变更的管理对象的操作权限。 背景信息 本章节操作会导致用户的管理对象和操作权限发生变更且在下次登录后生效，请谨慎操作。 操作步骤 选择“系统 > 系统管理 > 用户管理”。 在左侧导航树中选择“角色”。

查看更多 →

查询用户组是否拥有项目服务权限 功能介绍 该接口可以用于管理员查询用户组是否拥有项目服务权限。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见：地区和终端节点。 调试 您可以在API Explorer中调试该接口。 URI

查看更多 →

请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 响应参数 状态码： 200 表3 响应Body参数 参数 参数类型 描述 result

查看更多 →

否 String 语言环境，值为通用的语言描述字符串，比如zh-cn等，默认为zh-cn。 会根据语言环境对应展示一些国际化的信息，比如工单类型名称等。 最小长度：1 最大长度：32 X-Time-Zone 否 String 环境时区，值为通用的时区描述字符串，比如GMT+8等，默认为GMT+8。

查看更多 →

公共查询权限 表1 公共查询权限 权限 对应API接口 授权项（Action） 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 查询指定IDE实例详情 GET /v2/instances/{instance_id} cloudIDE:instance:get

查看更多 →

object 本用户权限 others_auths Array of UserAuth objects 其他用户的权限 表4 UserAuth 参数 参数类型 描述 user_id String 用户id，需要从IAM服务获取 user_name String 用户名，需要从IAM服务获取

查看更多 →