用户分类
MRS集群提供以下2类用户,请用户定期修改密码,不建议使用默认密码。
| 用户类型 | 使用说明 |
|---|---|
| 系统用户 | 用于OMS系统进程运行的用户。 |
| 数据库用户 | 用于OMS数据库管理和数据访问的用户。 用于业务组件(Hive、Loader和DBservice)数据库的用户。 |
系统用户
说明
MRS集群需要使用操作系统中ldap用户,此帐号不能删除,否则可能导致集群无法正常工作。密码管理策略由操作用户维护。
首次修改“ommdba”和“omm”密码需执行重置密码操作。找回密码后建议定期修改。
| 类别 | 用户名称 | 初始密码 | 描述 |
|---|---|---|---|
| MRS集群系统管理员 | admin | 在集群创建时由用户指定。 | MRS Manager的管理员。 此外还具有以下权限: 具有HDFS、ZooKeeper普通用户的权限。 具有提交、查询Mapreduce、YARN任务的权限,以及YARN队列管理权限和访问YARN WebUI的权限。 Storm中,具有提交、查询、激活、去激活、重分配、删除拓扑的权限,可以操作所有拓扑。 Kafka服务中,具有创建、删除、授权、Reassign、消费、写入、查询主题的权限。 |
| MRS集群节点操作系统用户 | omm | 系统随机生成 | MRS集群系统的内部运行用户。在全部节点生成,属于操作系统用户,无需设置为统一的密码。 |
| MRS集群节点操作系统用户 | root | 用户设置的密码。 | MRS集群所属节点的登录用户。在全部节点生成,属于操作系统用户。 |
用户组信息
| 默认用户组 | 描述 |
|---|---|
| supergroup | admin用户的主组,在关闭Kerberos认证的集群中没有额外的权限。 |
| check_sec_ldap | 用于内部测试主LDAP是否工作正常。用户组随机存在,每次测试时创建,测试完成后自动删除。系统内部组,仅限组件间内部使用。 |
| Manager_tenant | 租户系统用户组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| System_administrator | MRS集群系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| Manager_viewer | MRS Manager系统查看员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| Manager_operator | MRS Manager系统操作员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| Manager_auditor | MRS Manager系统审计员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| Manager_administrator | MRS Manager系统管理员组。系统内部组,仅限组件间内部使用,且仅在已启用Kerberos认证的集群中使用。 |
| compcommon | MRS集群系统内部组,用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。 |
| default_1000 | 为租户创建的用户组。系统内部组,仅限组件间内部使用。 |
| launcher-job | MRS系统内部组,用于使用V2接口提交作业。 |
| 操作系统用户组 | 描述 |
|---|---|
| wheel | MRS集群系统内部运行用户“omm”的主组。 |
| ficommon | MRS集群系统公共组,对应“compcommon”,可以访问集群在操作系统中保存的公共资源文件。 |
数据库用户
MRS集群系统数据库用户包含OMS数据库用户、DBService数据库用户。
说明
数据库用户不能删除,否则可能导致集群或组件服务无法正常工作。
类别 默认用户 初始密码 描述 OMS数据库 ommdba
dbChangeMe@123456
OMS数据库管理员用户,用于创建、启动和停止等维护操作
omm
ChangeMe@123456
OMS数据库数据访问用户
DBService数据库
omm
dbserverAdmin@123
DBService组件中GaussDB数据库的管理员用户
hive
HiveUser@
Hive连接DBService数据库用户
hue
HueUser@123
Hue连接DBService数据库用户
sqoop
SqoopUser@
Loader连接DBService数据库的用户
