如果您需要对您所拥有的翼MapReduce服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),创建IAM子用户,并给子用户赋予不同的角色权限。
如果云帐号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用翼MapReduce服务的其它功能。
创建用户
- 管理员登录天翼云官网,点击页面右上角用户名,在下拉列表中点击“账号中心”。
- 在账号中心页面,点击左侧菜单栏中的“统一身份认证”进入IAM用户管理页面。
- 点击左侧菜单栏栏中的“用户”,在页面中点击“创建用户”按钮开启创建。
用户授权
默认情况下,管理员创建的IAM用户没有翼MR操作权限,需要为其赋予角色权限后,才能使该用户获得集群操作权限。您可以通过下表中的功能,为新增用户授予权限。
| 功能 | 操作 | 权限作用范围 |
|---|---|---|
| 账号中心—统一身份认证服务 | 授予翼MR管理员权限 | 翼MR产品 |
| 翼MR控制台-用户管理 | 同步IAM账号至翼MR | 翼MR产品 |
| 翼MR控制台-角色管理 | 管理集群角色(含角色的新增、编辑与删除) | 翼MR产品 |
| 翼MR集群-用户权限 | 在指定集群内,为用户授予集群角色,支持被授权用户使用集群 | 翼MR单集群 |
账号中心—统一身份认证服务
管理员可以通过“账号中心”-“统一身份认证服务”为用户授予“翼MapReduce管理员”权限,被授权用户可对翼MR用户进行管理,包括在翼MR控制台内进行IAM用户同步、新增角色、编辑角色与删除角色操作。具体操作可参考为IAM用户授权。
注意
被授予“翼MapReduce管理员”权限的用户仅具备翼MR用户与角色的管理权限,集群使用权限,需要由具体集群的“集群管理员”或拥有该集群用户管理权限的用户进行授权。
如需为用户添加集群的订购、续订、查看账单等权限,可在“统一身份认证服务”中选择合适的策略为用户添加权限,如“resource admin”等。
翼MR控制台-用户管理
为支持IAM用户使用翼MR集群,需要将新增IAM用户的信息同步至翼MR产品。翼MapReduce管理员可前往“翼MR控制台”—“用户管理”页面,点击“IAM同步”,翼MR将从IAM中获取最新用户数据,并将状态为启用的子用户同步到翼MR控制台的“用户管理”中。
翼MR控制台-角色管理
翼MapReduce管理员可在“翼MR控制台”—“用户管理”页面进行集群角色管理。通过创建与编辑角色,可为该角色授予集群的具体操作权限,如查看集群基础信息、管理节点、产看操作日志、下载客户端等。创建的角色可在具体集群内被绑定给目标用户,使得该用户具备集群操作权限。
翼MR集群-用户权限
集群管理员与拥有“用户角色添加”权限的用户,可在集群内的“用户权限”页面,为已同步至翼MR的IAM用户授予创建好的集群角色,使得新增用户具备集群使用权限。
