MAPREDUCE服务 MRS-MRS集群中的用户与权限:权限管理

时间：2023-12-14 10:58:23

MAPREDUCE服务 MRS MRS多用户权限管理

权限管理

MRS 集群提供的权限包括Manager和各组件（例如HDFS、HBase、Hive和Yarn等）的操作维护权限，在实际应用时需根据业务场景为各用户分别配置不同权限。为了提升权限管理的易用性，Manager引入角色的功能，通过选取指定的权限并统一授予角色，以权限集合的形式实现了权限集中查看和管理，提升了权限管理的易用性和用户体验。

角色可以理解为集中一个或多个权限的逻辑体，角色被授予指定的权限，用户通过绑定角色获得对应的权限。

一个角色可以有多个权限，一个用户可以绑定多个角色。

角色1：授予操作权限A和B，用户a和用户b通过绑定角色1取得对应的权限。
角色2：授予操作权限C，用户c和用户d通过绑定角色2取得对应的权限。
角色3：授予操作权限D和F，用户a通过绑定配角色3取得对应的权限。

例如，MRS集群用户绑定了管理员角色，那么这个用户成为MRS集群的管理员用户。

Manager界面显示系统默认创建的角色如表1所示。

表1 Manager默认角色与描述
默认角色	角色描述
default	为租户创建的角色。
Manager_administrator	Manager管理员，具有Manager的管理权限。
Manager_auditor	Manager审计员，具有查看和管理审计信息的权限。
Manager_operator	Manager操作员，具有除租户管理、配置管理和集群管理功能以外的权限。
Manager_viewer	Manager查看员，具有查看系统概览，服务，主机，告警，审计日志等信息的权限。
System_administrator	系统管理员，具有Manager的管理权限及所有服务管理员的所有权限。
Manager_tenant	Manager租户管理页面查看角色，具有Manager“租户管理”页面查看权限。

通过Manager创建角色时支持对Manager和组件进行授权管理，如表2所示。

表2 Manager与组件授权管理
授权类型	授权描述
Manager	Manager访问与登录权限。
HBase	HBase管理员权限设置和表、列族授权。
HDFS	HDFS中的目录和文件授权。
Hive	Hive Admin Privilege Hive管理员权限。 Hive Read Write Privileges Hive数据表管理权限，可设置与管理已创建的表的数据操作权限。
Hue	存储策略管理员权限。
Yarn	Cluster Admin Operations Yarn管理员权限。 Scheduler Queue 队列资源管理。