本文為您介紹如何通過E-MapReduce(簡稱EMR)的使用者管理功能,管理叢集中的EMR使用者。
背景資訊
EMR使用者資訊儲存在叢集內建的OpenLDAP中,主要用於E-MapReduce叢集內的身份認證。
EMR使用者可以用於訪問連結與連接埠,查看開源組件Web UI時的使用者身份認證,也可以在開啟組件LDAP認證之後進行身份認證。如果將Ranger的使用者源設定為LDAP,則可以對使用者管理中的使用者進行許可權控制。如果是高安全叢集,EMR使用者可以用於Kinit操作。
使用者管理中的EMR使用者以列表的形式進行展示和操作。根據登入EMR控制台的RAM使用者權限的不同,可以將使用E-MapReduce使用者管理模組的RAM使用者分為兩類:
管理員:阿里雲帳號或者擁有emr:ManageUserPlatform(例如系統策略AliyunEMRFullAccess)和emr:CreateLdapUser許可權的RAM使用者。管理員可以查看叢集中所有使用者列表,並對所有使用者執行重設密碼、刪除、修改備忘操作,也可以添加使用者。
普通使用者:擁有其他權限原則(例如系統策略AliyunEMRDevelopAccess)的RAM使用者。普通使用者只能在使用者列表中查看與自己同名的EMR使用者,並只能進行重設密碼、修改備忘操作,不能添加和刪除使用者。
前提條件
添加使用者
進入使用者管理頁面。
在頂部功能表列處,根據實際情況選擇地區和資源群組。
在EMR on ECS頁面,單擊目的地組群的叢集名稱。
單擊上方的使用者管理頁簽。
在使用者管理頁面,單擊添加使用者。
在添加使用者對話方塊中,在使用者名稱下拉式清單中,選擇已有的RAM使用者作為EMR使用者的名稱,輸入密碼和確認密碼。
單擊確定。
刪除使用者
在使用者管理頁面,單擊目標使用者操作列的刪除。
在刪除使用者對話方塊中,單擊OK。
重設使用者密碼
在使用者管理頁面,單擊目標使用者操作列的重設密碼。
在重設使用者密碼對話方塊中,輸入新的密碼和確認密碼。
單擊確定。
相關文檔
如果您建立的是高安全的叢集,則Kerberos的配置與基礎操作(例如,匯出Keytab檔案),請參見Kerberos基礎使用。