MAPREDUCE服务 MRS-身份认证与访问控制:访问控制

时间:2024-06-29 14:11:48

访问控制

MRS 提供两种访问控制权限模型:基于角色的权限控制和基于策略的权限控制,详情请参见权限模型

  • 基于角色的权限控制

    MRS基于用户和角色的认证统一体系,遵从账户/角色RBAC(Role-Based Access Control)模型,实现通过角色进行权限管理,对用户进行批量授权管理,同时提供单点登录能力,统一了系统用户和组件用户的管理及认证。具体机制详情描述请参见权限机制

  • 基于策略的权限控制
    • Ranger鉴权

      MRS提供了基于Ranger的鉴权方案,对于MRS安全集群,默认启用了Ranger鉴权;对于安装了Ranger服务的普通集群,Ranger可以支持基于OS用户进行组件资源的权限控制。

      Ranger鉴权的具体策略请参见鉴权策略

    • OBS存算分离细粒度鉴权

      对于OBS存算分离集群,如果您想对OBS上的资源进行细粒度的权限控制,可以通过MRS提供的基于 IAM 委托的细粒度权限控制方案进行配置,请参见配置MRS多用户访问OBS细粒度权限

support.huaweicloud.com/productdesc-mrs/mrs_08_0123.html