操作场景
创建好的租户不能直接登录集群访问资源,管理员需要通过FusionInsight Manager为已有租户创建新用户,通过绑定租户的角色继承其操作权限,以满足业务使用。
前提条件
管理员已明确业务需求,并已创建了租户。
操作步骤
- 登录FusionInsight Manager,选择“系统 > 权限 > 用户”。
- 若在系统中添加新的用户,请单击“添加用户”,打开添加用户的配置页面。
若为系统中已有的用户绑定租户权限,请单击该用户所在行的“修改”,打开修改用户的配置页面。
参见下表为用户配置属性。
用户参数一览
| 参数名 | 描述 |
|---|---|
| 用户名 | 指定当前的用户名,长度为3~32个字符,可包含数字、字母、下划线(_)、中划线(-)和空格。 “用户名”不能与集群各节点所有操作系统用户名相同,否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”,无法创建用户“user1”。使用“User1”时请输入正确的用户名。 |
| 用户类型 | 可选值包括“人机”和“机机”。 “人机”用户:用于在FusionInsight Manager的操作运维场景,以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户:用于应用开发的场景。选择该值用户密码随机生成,无需填写。 |
| 密码 | 选择“人机”用户需填写“密码”。密码必须包含8~64个字符,至少包含以下类型字符中的四种:大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 |
| 确认密码 | 再次输入密码。 |
| 用户组 | 单击“添加”,选择对应用户组将用户添加进去。 如果用户组添加了角色,则用户可获得对应角色中的权限。 例如,为新用户分配Hive的权限,请将用户加入Hive组。 |
| 主组 | 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 |
| 角色 | 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源,且能够为“tenant1”租户添加/删除子租户,则需要同时绑定“Manager_tenant”和“tenant1_ 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权,用户需要通过Ranger界面配置HBase相关执行权限。 |
| 描述 | 配置当前用户的描述信息。 |
- 单击“确定”完成用户创建。
