身份认证

翼MR支持安全协议Kerberos，通过同步IAM账号使用LDAP作为帐户管理系统，并通过Kerberos服务对帐户信息进行安全认证。

Kerberos安全认证原理和认证机制具体介绍请参见安全认证原理和认证机制。

访问控制

翼MR提供基于角色的权限控制模型。

基于角色的权限控制

翼MR基于用户和角色的认证统一体系，遵从帐户/角色RBAC（Role-Based Access Control）模型，实现通过角色进行权限管理，对用户进行批量授权管理，同时提供单点登录能力，统一了系统用户和组件用户的管理及认证。