为MRS集群用户绑定租户
操作场景
创建好的租户不能直接登录集群访问资源,管理员需要通过FusionInsight Manager为已有租户创建新用户,通过绑定租户的角色继承其操作权限,以满足业务使用。
该章节操作以MRS 3.x及之后版本集群为例进行说明。
前提条件
管理员已明确业务需求,并已创建了租户。
通过管理控制台为MRS集群用户绑定租户
- 登录FusionInsight Manager,选择 。
- 若在系统中添加新的用户,请单击“添加用户”,打开添加用户的配置页面。
图1 添加用户
若为系统中已有的用户绑定租户权限,请单击该用户所在行的“修改”,打开修改用户的配置页面。
参见表1为用户配置属性。表1 用户参数一览 参数名
描述
用户名
指定当前的用户名,长度为3~32个字符,可包含数字、字母、下划线(_)、中划线(-)和空格。
- “用户名”不能与集群各节点所有操作系统用户名相同,否则此用户无法正常使用。
- 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”,无法创建用户“user1”。使用“User1”时请输入正确的用户名。
用户类型
可选值包括“人机”和“机机”。
- “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。
- “机机”用户:用于应用开发的场景。选择该值用户密码随机生成,无需填写。
密码
选择“人机”用户需填写“密码”。
密码必须包含8~64个字符,至少包含以下类型字符中的四种:大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。
确认密码
再次输入密码。
用户组
单击“添加”,选择对应用户组将用户添加进去。
- 如果用户组添加了角色,则用户可获得对应角色中的权限。
- 例如,为新用户分配Hive的权限,请将用户加入Hive组。
主组
选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。
角色
单击“添加”为用户绑定租户的角色。
说明:- 若一个用户想要获取使用“tenant1”租户包含的资源,且能够为“tenant1”租户添加/删除子租户,则需要同时绑定“Manager_tenant”和“tenant1_集群ID”两个角色。
- 如果租户关联了HBase服务且当前集群启用了Ranger鉴权,用户需要通过Ranger界面配置HBase相关执行权限。
描述
配置当前用户的描述信息。
- 单击“确定”完成用户创建。