操作场景

FusionInsight Manager最大支持50000个用户（包括系统内置用户）。默认情况下，系统只有一个用户“admin”具有FusionInsight Manager最高操作权限。管理员应根据实际业务场景需要，通过FusionInsight Manager创建新用户并指定其操作权限以满足业务使用。

操作步骤

1. 登录FusionInsight Manager。
2. 选择“系统 > 权限 > 用户”。
3. 在用户列表上方，单击“添加用户”。
4. 填写“用户名”。用户名由数字、字母、下划线、中划线（-）或空格组成，不区分大小写，不能与系统或操作系统中已有的用户名相同。
5. 设置“用户类型”，可选值包括“人机”和“机机”。

• “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。
• “机机”用户：用于组件应用开发的场景。选择该值则用户密码随机生成，无需填写。

6. 根据业务实际需要，在“用户组”，单击“添加”，选择一个或多个用户组添加到列表中。

                
说明
                
如果选中的用户组绑定了角色或者在Ranger中配置了权限策略，用户将获得对应的权限。
安装FusionInsight Manager后默认生成的部分用户组包含特殊权限，请根据界面上用户组描述信息选择正确的用户组。
如果已有的用户组无法满足使用，可以单击“创建新用户组”先创建用户组，参见添加用户组。
              

7. 根据业务实际需要，在“用户组”添加的所有组中选择一个组作为用户创建目录和文件的主组。

下拉列表包含“用户组”中添加的全部组。

                
说明
                
由于一个用户可以属于多个组（包括主组和附属组，主组只有一个，附属组可以有多个），设置用户的主组是为便于维护以及遵循hadoop社区的权限机制。此外用户的主组和其他组在权限控制方面，作用一致。
              

8. 根据业务实际需要，在“角色”，单击“添加”，为单个用户绑定角色。

                
说明
                
创建用户时添加角色可细化用户的权限。
创建用户时，如果用户从用户组获得的权限还不满足业务需要，则可以再分配其他已创建的角色。也可以单击“创建新角色”先创建角色，参见添加角色。
              

为新用户分配角色授权，最长可能需要3分钟时间生效，如果从用户组获得的权限已满足使用，则无需再添加角色。

• 组件启用Ranger鉴权后，除系统默认用户组或角色的权限外，其他权限需要通过配置Ranger策略为用户赋权。
• 若用户既没有加入用户组也没有设置角色，通过此用户登录FusionInsight Manager后，用户将无权查看或操作。

9. 根据业务实际需要填写“描述”。
10. 单击“确定”完成用户创建。

“人机”用户创建成功后，通常需要修改初始密码后才可以正常使用，可以使用该用户登录FusionInsight Manager，按照界面提示重置密码即可。