配置Flink作业权限
Flink作业权限操作场景
Flink作业权限相关操作步骤
- 在DLI管理控制台的左侧,选择“作业管理”>“Flink作业”。
- 选择待设置的作业,单击其“操作”列中的“更多”>“权限管理”。“用户权限信息”区域展示了当前具备此作业权限的用户列表。
权限设置有3种场景:为新用户赋予权限,为已有权限的用户修改权限,回收某用户具备的所有权限。
- 为新用户赋予权限
新用户指之前不具备此作业权限的用户。
- 单击“权限信息”右侧的“授权”,弹出“授权”对话框。
- 填写“用户名”,并勾选对应权限。
- 单击“确定”,完成新用户的添加。
待设置的参数说明如表1所示。
图1 Flink作业授权
- 为已有权限的用户赋予权限或回收权限。
- 在对应作业“用户权限信息”区域的用户列表中,选择需要修改权限的用户,在“操作”列单击“权限设置”。
- 在作业“权限设置”对话框中,对当前用户具备的权限进行修改。详细权限描述如表1所示。
当“权限设置”中的选项为灰色时,表示您不具备修改此作业权限的权限。可以向管理员用户、作业所有者等具有赋权权限的用户申请“作业的赋权”和“作业权限的回收”权限。
- 单击“确定”完成权限设置。
- 回收某用户具备的所有权限。
在对应作业“权限信息”区域的用户列表中,选择需要删除权限的用户,在“操作”列单击“回收”。在“回收”对话框中单击“确定”后,此用户将不具备该作业的任意权限。
- 为新用户赋予权限
Flink作业权限使用说明
- 查看作业详情
- 租户以及admin用户可以查看和操作所有作业。
- 子用户以及拥有只读权限的用户只能查看自己的作业。
他人赋权给该子用户查看权限外的任意权限,则该作业仅显示在作业列表中,但不支持该子用户查看作业详情。
- 启动作业
用户需要同时拥有队列的提交作业权限以及作业的启动作业权限。
- 停止作业
用户需要同时拥有队列的停止作业权限以及作业的停止作业权限。
- 删除作业
- 如果作业在可删除状态,则用户拥有作业的删除权限即可。
- 如果作业在不可删除状态,用户删除作业时,系统会先停止作业,停止作业权限说明可以参考•停止作业,并且用户还需要拥有作业的删除权限。
- 创建作业
- 子用户默认不能创建作业。
- 创建作业时,用户需要拥有创建作业的权限。目前只有admin用户创建作业的权限,同时用户还需要拥有该作业使用的相关程序包组权限或者程序包权限。
- 编辑作业
编辑作业时,用户需要拥有更新作业的权限,同时用户还需要拥有该作业使用的相关程序包所属组权限或者程序包权限。