-
配置集群管理员列表 - MapReduce服务 MRS
配置集群管理员列表 配置场景 该功能主要用于指定MapReduce集群管理员。 其中,集群管理员列表由参数“mapreduce.cluster.administrators”指定,集群管理员admin具有所有可以操作的权限。
-
修改Kerberos管理员密码 - MapReduce服务 MRS
修改Kerberos管理员密码 操作场景 管理员应定期修改Kerberos管理员“kadmin”的密码,以提升系统运维安全性。 修改此用户密码将同步修改OMS Kerberos管理员密码。 前提条件 已在集群内的任一节点安装了客户端,并获取此节点IP地址。
-
修改Kerberos管理员密码 - MapReduce服务 MRS
修改Kerberos管理员密码 操作场景 该任务指导用户定期修改MRS集群Kerberos管理员“kadmin”的密码,以提升系统运维安全性。 修改该密码会导致已经下载的用户凭证不可用,请修改该密码后重新下载认证凭据并替换旧凭据。 前提条件 已在Master1节点准备客户端。
-
修改OMS Kerberos管理员密码 - MapReduce服务 MRS
修改OMS Kerberos管理员密码 操作场景 管理员应定期修改OMS Kerberos管理员“kadmin”的密码,以提升系统运维安全性。 修改此用户密码将同步修改Kerberos管理员密码。 操作步骤 以omm用户登录任意管理节点。 执行以下命令,切换到目录。
-
修改LDAP管理员和LDAP用户密码 - MapReduce服务 MRS
修改LDAP管理员和LDAP用户密码 操作场景 该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cn=root,dc=hadoop,dc=com”和LDAP用户“pg_search_dn:cn=pg_search_dn,ou=Users,dc=hadoop,dc
-
修改OMS数据库管理员密码 - MapReduce服务 MRS
修改OMS数据库管理员密码 操作场景 该任务指导用户定期修改OMS数据库管理员的密码,以提升系统运维安全性。 操作步骤 登录主管理节点。 ommdba用户密码不支持在备管理节点修改,否则集群无法正常工作。只需在主管理节点执行修改操作,无需在备管理节点操作。
-
修改OMS数据库管理员密码 - MapReduce服务 MRS
修改OMS数据库管理员密码 操作场景 建议管理员定期修改OMS数据库管理员的密码,以提升系统运维安全性。 操作步骤 以root用户登录主管理节点。 ommdba用户密码不支持在备管理节点修改,否则集群无法正常工作。只需在主管理节点执行修改操作,无需在备管理节点操作。
-
配置MapReduce集群管理员列表 - MapReduce服务 MRS
配置MapReduce集群管理员列表 配置场景 该功能主要用于指定MapReduce集群管理员。 其中,集群管理员列表由参数“mapreduce.cluster.administrators”指定,集群管理员admin具有所有可以操作的权限。
-
修改LDAP管理员和LDAP用户密码(含OMS LDAP) - MapReduce服务 MRS
修改上述用户密码将同步修改OMS LDAP管理员或用户密码。 旧版本集群升级到新版本后,LDAP管理员密码将继承旧集群的密码策略,为保证系统安全,建议集群升级后及时修改密码。
-
限定仅Hive管理员用户能创建库和在default库建表 - MapReduce服务 MRS
开启此功能后,仅有Hive管理员可以创建库和在default库中建表,其他用户需通过Hive管理员授权才可使用库。 开启本功能之后,会限制普通用户新建库和在default库新建表。请充分考虑实际应用场景,再决定是否作出调整。
-
配置仅Hive管理员用户能创建库和在default库建表 - MapReduce服务 MRS
配置仅Hive管理员用户能创建库和在default库建表 操作场景 此功能适用于Hive,Spark2x/Spark。 开启此功能后,仅有Hive管理员可以创建库和在default库中建表,其他用户需通过Hive管理员授权才可使用库。
-
登录Ranger WebUI界面 - MapReduce服务 MRS
Admin:Ranger安全管理员,可查看所有页面内容,进行服务权限管理插件及权限访问控制策略的管理操作,可查看审计信息内容,可进行用户类型设置。 Auditor:Ranger审计管理员,可查看服务权限管理插件及权限访问控制策略的内容。
-
创建Hive角色 - MapReduce服务 MRS
“Hive管理员权限”:Hive管理员权限。 “Hive读写权限”:Hive数据表管理权限,可设置与管理已创建的表的数据操作权限。 MRS 3.1.0版本,Hive角色管理支持授予Hive管理员权限、访问表和视图的权限,不支持数据库的授权。
-
创建角色 - MapReduce服务 MRS
创建角色 操作场景 该任务指导管理员用户在Manager创建角色,并对Manager和组件进行授权管理。 Manager支持的角色数为1000。 该章节操作仅适用于MRS 3.x之前版本集群。 MRS 3.x及之后版本集群请参考角色管理章节。
-
服务管理概述 - MapReduce服务 MRS
服务管理概述 总览 登录FusionInsight Manager以后,选择“集群 > 待操作集群的名称 > 服务”后,打开服务管理页面,包含功能区和服务列表。 图1 服务管理页面 功能区 服务管理页面的功能区支持选择视图类型,以及通过服务类型筛选和搜索服务。
-
元数据管理 - MapReduce服务 MRS
元数据管理 如何查看MRS Hive元数据?
-
默认权限信息一览 - MapReduce服务 MRS
可为当前用户所属于的非叶子租户创建子租户并管理。具有“运维 > 告警”页面下“告警”、“事件”的查看权限。 System_administrator 系统管理员,具有Manager的管理员权限及所有组件服务管理员的权限。 default 为集群default租户创建的默认角色。
-
创建Loader角色 - MapReduce服务 MRS
创建Loader角色 操作场景 该任务指导MRS集群管理员在FusionInsight Manager创建并设置Loader的角色。Loader角色可设置Loader管理员权限、作业连接、作业分组以及Loader作业的操作和调度权限。 前提条件 MRS集群管理员已明确业务需求。
-
配置Ranger安全区 - MapReduce服务 MRS
安全区的管理员只能在其作为管理员的安全区中设置策略。 添加安全区 使用Ranger管理员用户rangeradmin登录Ranger管理页面,具体操作可参考登录Ranger管理界面。 单击“Security Zone”,在区域列表页面中单击,添加安全区。
-
创建Loader角色 - MapReduce服务 MRS
表1 设置Loader角色 任务场景 角色授权操作 设置Loader管理员权限 在“配置资源权限”的表格中选择“待操作集群的名称 > Loader”,勾选“管理员”。