MAPREDUCE服务 MRS-MRS集群用户账号一览表:账号一览表(MRS 2.x及之前版本)
账号一览表( MRS 2.x及之前版本)
- 用户分类
MRS集群提供以下3类用户,请用户定期修改密码,不建议使用默认密码。
用户类型
使用说明
系统用户
- 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型:
- “人机”用户:用于在Manager的操作运维场景,以及在组件客户端操作的场景。
- “机机”用户:用于MRS集群应用开发的场景。
- 用于 OMS 系统进程运行的用户。
系统内部用户
MRS集群提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作,或联系系统管理员根据业务需要创建新用户。
数据库用户
- 用于OMS数据库管理和数据访问的用户。
- 用于业务组件(Hive、Loader和DBservice)数据库的用户。
- 通过Manager创建,是MRS集群操作运维与业务场景中主要使用的用户,包含两种类型:
- 系统用户
- MRS集群需要使用操作系统中ldap用户,此账号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作用户维护。
- 首次修改“ommdba”和“omm”密码需执行重置密码操作。找回密码后建议定期修改。
类别
用户名称
初始密码
描述
MRS集群系统管理员
admin
在集群创建时由用户指定。
MRS Manager的管理员。
此外还具有以下权限:
- 具有HDFS、ZooKeeper普通用户的权限。
- 具有提交、查询Mapreduce、YARN任务的权限,以及YARN队列管理权限和访问YARN WebUI的权限。
- Storm中,具有提交、查询、激活、去激活、重分配、删除拓扑的权限,可以操作所有拓扑。
- Kafka服务中,具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。
MRS集群节点操作系统用户
omm
系统随机生成
MRS集群系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。
MRS集群节点操作系统用户
root
用户设置的密码。
MRS集群所属节点的登录用户。在全部节点生成,属于操作系统用户。
- 系统内部用户
- 以下系统内部用户不能删除,否则可能导致集群或组件无法正常工作。
- 仅在已启用Kerberos认证的集群中使用。
类别
默认用户
初始密码
描述
组件运行用户
hdfs
Hdfs@123
HDFS系统管理员,用户权限:
- 文件系统操作权限:
- 查看、修改、创建文件
- 查看、创建目录
- 查看、修改文件属组
- 查看、设置用户磁盘配额
- HDFS管理操作权限:
- 查看webUI页面状态
- 查看、设置HDFS主备状态
- 进入、退出HDFS安全模式
- 检查HDFS文件系统
hbase
Hbase@123
HBase系统管理员,用户权限:
- 集群管理权限: 表的Enable、Disable操作,触发MajorCompact,ACL操作
- 授权或回收权限,集群关闭等操作相关的权限
- 表管理权限: 建表、修改表、删除表等操作权限
- 数据管理权限:表级别、列族级别以及列级别的数据读写权限
- 访问HBase WebUI的权限
mapred
Mapred@123
MapReduce系统管理员,用户权限:
- 提交、停止和查看MapReduce任务的权限
- 修改Yarn配置参数的权限
- 访问Yarn、MapReduce WebUI的权限
spark
Spark@123
Spark系统管理员,用户权限:
- 访问Spark WebUI的权限
- 提交Spark任务的权限
- 用户组信息
默认用户组
描述
supergroup
admin用户的主组,在关闭Kerberos认证的集群中没有额外的权限。
check_sec_ldap
用于内部测试主LDAP是否工作正常。用户组随机存在,每次测试时创建,测试完成后自动删除。系统内部组,仅限组件间内部使用。
Manager_tenant
租户系统用户组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
System_administrator
MRS集群系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
Manager_viewer
MRS Manager系统查看员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
Manager_operator
MRS Manager系统操作员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
Manager_auditor
MRS Manager系统审计员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
Manager_administrator
MRS Manager系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。
compcommon
MRS集群系统内部组,用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。
default_1000
为租户创建的用户组。系统内部组,仅限组件间内部使用。
launcher-job
MRS系统内部组,用于使用V2接口提交作业。
hadoop
将用户加入此用户组,可获得所有Yarn队列的任务提交权限。仅在已启用Kerberos认证的集群中使用。
hbase
普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。
hive
将用户加入此用户组,可以使用Hive。仅在已启用Kerberos认证的集群中使用。
spark
普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。
kafka
Kafka普通用户组。添加入本组的用户,需要被kafkaadmin组用户授予特定Topic的读写权限才能访问对应Topic。仅在已启用Kerberos认证的集群中使用。
kafkasuperuser
添加入本组的用户,拥有所有Topic的读写权限。仅在已启用Kerberos认证的集群中使用。
kafkaadmin
Kafka管理员用户组。添加入本组的用户,拥有所有Topic的创建,删除,授权及读写权限。仅在已启用Kerberos认证的集群中使用。
storm
Storm的普通用户组,属于该组的用户拥有提交拓扑和管理属于自己的拓扑的权限。仅在已启用Kerberos认证的集群中使用。
stormadmin
Storm的管理员用户组,属于该组的用户拥有提交拓扑和管理所有拓扑的权限。仅在已启用Kerberos认证的集群中使用。
opentsdb
普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。
presto
普通用户组,将用户加入此用户组不会获得额外的权限。仅在已启用Kerberos认证的集群中使用。
flume
普通用户组,添加到该用户组的用户无任何额外权限。仅在已启用Kerberos认证的集群中使用。
launcher-job
MRS系统内部组,用于使用V2接口提交作业。仅在已启用Kerberos认证的集群中使用。
操作系统用户组
描述
wheel
MRS集群系统内部运行用户“omm”的主组。
ficommon
MRS集群系统公共组,对应“compcommon”,可以访问集群在操作系统中保存的公共资源文件。
- 数据库用户
MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。
数据库用户不能删除,否则可能导致集群或组件服务无法正常工作。
类别
默认用户
初始密码
描述
OMS数据库
ommdba
dbChangeMe@123456
OMS数据库管理员用户,用于创建、启动和停止等维护操作。
omm
ChangeMe@123456
OMS数据库数据访问用户。
DBService数据库
omm
dbserverAdmin@123
DBService组件中 GaussDB数据库 的管理员用户。
hive
HiveUser@
Hive连接DBService数据库用户。
hue
HueUser@123
Hue连接DBService数据库用户。
ranger
RangerUser@
Ranger连接DBService数据库的用户。仅在已启用Kerberos认证的集群中使用。
sqoop
SqoopUser@
Loader连接DBService数据库的用户。
- MapReduce服务_如何使用MapReduce服务_MRS集群客户端安装与使用
- MapReduce服务_什么是存算分离_如何配置MRS集群存算分离
- MapReduce服务_什么是MapReduce服务_什么是HBase
- MRS备份恢复_MapReduce备份_数据备份
- MRS优势_什么是MRS_MRS功能
- GaussDB(DWS)服务_什么是IoT数仓_如何使用IoT数仓
- MapReduce工作原理_MapReduce是什么意思_MapReduce流程_MRS_华为云
- MapReduce服务_什么是ZooKeeper_如何使用ZooKeeper
- MapReduce服务_什么是Hive_如何使用Hive
- MapReduce服务_什么是Flume_如何使用Flume