MAPREDUCE服务 MRS-MRS集群用户权限模型:基于角色的权限控制
基于角色的权限控制
MRS 集群通过采用RBAC(role-based access control,基于角色的权限控制)方式对大数据系统进行权限管理,将系统中各组件零散的权限管理功能集中呈现和管理,对普通用户屏蔽掉了内部的权限管理细节,对管理员简化了权限管理的操作方法,提升权限管理的易用性和用户体验。
MRS集群权限模型由“用户-用户组-角色-权限”四类对象构成。
- 权限
由组件侧定义,允许访问组件某个资源的能力。不同组件针对自己的资源,有不同的权限。
例如:
- HDFS针对文件资源权限,有读、写、执行等权限。
- HBase针对表资源权限,有创建、读、写等权限。
- 角色
组件权限的一个集合,一个角色可以包含多个组件的多个权限,不同的角色也可以拥有同一个组件的同一个资源的权限。
- 用户组
用户的集合,当用户组关联某个或者多个角色后,该用户组内的用户就将拥有这些角色所定义的组件权限。
不同用户组可以关联同一个角色,一个用户组也可以不关联任何角色,该用户组原则上将不具有任何组件资源的权限。
部分组件针对特定的默认用户组,系统默认赋予了部分权限。
- 用户
系统的访问者,每个用户的权限由该用户关联的用户组和角色所对应的权限构成,用户需要加入用户组或者关联角色来获得对应的权限。
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 权限管理能力_怎么设置权限_云容器引擎
- 什么是Manager_Manager的功能_MRS运维管理
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- MapReduce服务_什么是ClickHouse_如何使用ClickHouse
- MapReduce服务_什么是Yarn_如何使用Yarn
- 权限管理-好会计中都有哪些角色-好会计中如何操作账套迁移
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- MRS优势_什么是MRS_MRS功能
- MapReduce服务_什么是Loader_如何使用Loader