全部產品

E-MapReduce：系統管理使用者

更新時間：Jul 09, 2024

本文為您介紹如何通過E-MapReduce（簡稱EMR）的使用者管理功能，管理叢集中的EMR使用者。

背景資訊

EMR使用者資訊儲存在叢集內建的OpenLDAP中，主要用於E-MapReduce叢集內的身份認證。

EMR使用者可以用於訪問連結與連接埠，查看開源組件Web UI時的使用者身份認證，也可以在開啟組件LDAP認證之後進行身份認證。如果將Ranger的使用者源設定為LDAP，則可以對使用者管理中的使用者進行許可權控制。如果是高安全叢集，EMR使用者可以用於Kinit操作。

使用者管理中的EMR使用者以列表的形式進行展示和操作。根據登入EMR控制台的RAM使用者權限的不同，可以將使用E-MapReduce使用者管理模組的RAM使用者分為兩類：

管理員：阿里雲帳號或者擁有emr:ManageUserPlatform（例如系統策略AliyunEMRFullAccess）和emr:CreateLdapUser許可權的RAM使用者。管理員可以查看叢集中所有使用者列表，並對所有使用者執行重設密碼、刪除、修改備忘操作，也可以添加使用者。
普通使用者：擁有其他權限原則（例如系統策略AliyunEMRDevelopAccess）的RAM使用者。普通使用者只能在使用者列表中查看與自己同名的EMR使用者，並只能進行重設密碼、修改備忘操作，不能添加和刪除使用者。

前提條件

已建立叢集，並選擇了OpenLDAP服務，詳情請參見建立叢集。
已建立RAM使用者，詳情請參見建立RAM使用者。
說明因為在E-MapReduce使用者管理中添加的使用者需要與RAM使用者同名，因此需要先建立RAM使用者。

添加使用者

重要如果目前使用者使用的是RAM使用者，則添加使用者時需要該RAM使用者擁有ram:ListUsers的許可權。您可以使用阿里雲帳號在存取控制台上給該RAM使用者添加AliyunRAMReadOnlyAccess系統策略，或者自訂權限原則並添加ram:ListUsers許可權。

進入使用者管理頁面。
1. 登入E-MapReduce控制台。
2. 在頂部功能表列處，根據實際情況選擇地區和資源群組。
3. 在EMR on ECS頁面，單擊目的地組群的叢集名稱。
4. 單擊上方的使用者管理頁簽。
在使用者管理頁面，單擊添加使用者。
在添加使用者對話方塊中，在使用者名稱下拉式清單中，選擇已有的RAM使用者作為EMR使用者的名稱，輸入密碼和確認密碼。
單擊確定。

刪除使用者

在使用者管理頁面，單擊目標使用者操作列的刪除。
在刪除使用者對話方塊中，單擊OK。

重設使用者密碼

您可以修改已添加使用者的密碼。

重要重設密碼可能導致正在啟動並執行任務失敗。

在使用者管理頁面，單擊目標使用者操作列的重設密碼。
在重設使用者密碼對話方塊中，輸入新的密碼和確認密碼。
單擊確定。

相關文檔

如果您建立的是高安全的叢集，則Kerberos的配置與基礎操作（例如，匯出Keytab檔案），請參見Kerberos基礎使用。