MAPREDUCE服务 MRS-MRS集群用户权限模型:权限机制
时间:2024-08-18 05:14:13
下载MAPREDUCE服务 MRS用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
权限机制
MRS 集群采用LDAP存储用户和用户组的数据;角色的定义信息保存在关系数据库中,角色和权限的对应关系则保存在组件侧。
MRS使用Kerberos进行统一认证。
用户权限校验流程大致如下:
- 客户端(用户终端或MRS组件服务)调用MRS认证接口。
- MRS使用登录用户名和密码,到Kerberos进行认证。
- 如果认证成功,客户端会发起访问服务端(MRS组件服务)的请求。
- 服务端会根据登录的用户,找到其属于的用户组和角色。
- 服务端获得用户组拥有的所有权限和角色拥有的所有权限的并集。
- 服务端判断客户端是否有权限访问其请求的资源。
示例场景(RBAC):
HDFS中有三个文件fileA、fileB、fileC。
- 定义角色roleA对fileA有读和写权限,角色roleB对fileB有读权限。
- 定义groupA属于roleA;groupB属于roleB。
- 定义userA属于groupA和roleB,userB属于GroupB。
当userA登录成功并访问HDFS时:
- HDFS获得useA属于的所有角色(roleB)。
- HDFS同时还会获得userA属于的所有用户组所属于的角色(roleA)。
- 此时,userA拥有roleA和roleB对应权限的并集。
- 因此对于fileA,则userA有读写权限;对fileB,有读权限;对于fileC,无任何权限。
同理userB登录后:
- userB只拥有roleB对应的权限。
- 对于fileA,则userB无权限;对fileB,有读权限;对于fileC,无任何权限。
support.huaweicloud.com/usermanual-mrs/admin_guide_000235.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 权限管理能力_怎么设置权限_云容器引擎
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- MapReduce服务_什么是ClickHouse_如何使用ClickHouse
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- MapReduce服务_什么是Yarn_如何使用Yarn
- 什么是Manager_Manager的功能_MRS运维管理
- 华为云UCS如何实现权限管理
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- MapReduce服务_什么是Hive_如何使用Hive
