全部產品
Search
文件中心

Object Storage Service:ProxyUser(配置代理使用者)

更新時間:Nov 19, 2024

ProxyUser命令用於授權一個使用者代表其他使用者進行相關操作,例如某些敏感性資料只允許授權的指定使用者代表其他使用者進行訪問。

前提條件

操作步驟

  1. 配置環境變數。

    1. 串連ECS執行個體。具體操作,請參見串連ECS執行個體

    2. 進入已安裝的JindoSDK JAR包下的bin目錄。

      以下以jindosdk-x.x.x-linux為例,如使用其他版本的JindoSDK,請替換為對應的JAR包名稱。

      cd jindosdk-x.x.x-linux/bin/
      說明

      x.x.x表示JindoSDK JAR包版本號碼。

    3. 授予bin目錄下的jindo-util檔案的讀、寫、執行的許可權。

      chmod 700 jindo-util
    4. jindo-util檔案重新命名為jindo

      mv jindo-util jindo
    5. 建立設定檔jindosdk.cfg,然後在設定檔中添加以下配置項。

      [common]保持以下預設配置。
      logger.dir = /tmp/jindo-util/
      logger.sync = false
      logger.consolelogger = false
      logger.level = 0
      logger.verbose = 0
      logger.cleaner.enable = true
      hadoopConf.enable = false
      
      [jindosdk]自訂以下配置項。
      <!-- 以下以杭州地區為例,其他地區請根據實際情況替換。 -->
      fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com
      <!-- 配置訪問OSS-HDFS服務的AccessKeyId、AccessKeySecret。 -->
      fs.oss.accessKeyId = LTAI********    
      fs.oss.accessKeySecret = KZo1********                                       
    6. 設定環境變數。

      export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>

      <JINDOSDK_CONF_DIR>填寫jindosdk.cfg 設定檔所在的絕對路徑。

  2. 通過ProxyUser命令執行添加、查看和刪除代理使用者。

    添加代理使用者

    • 命令格式

      ./jindo admin -addProxyUser \
                       [-dlsUri <uri>] \
                       [-proxyUser <proxyUser>] \
                       [-users <user1,user2...>]|[-groups <group1,group2...>] \
                       [-hosts <host1,host2...>]
    • 使用樣本

      以下樣本表示使用者user1可以代理屬於使用者組group1和group2且從host1和host2發送請求的使用者。

      ./jindo admin -addProxyUser \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -proxyUser user1 \
                       -groups group1,group2 \
                       -hosts host1,host2
      重要

      在同一樣本中,-user選項不能與-group選項同時使用。

    查看所有代理使用者和代理資訊

    • 命令格式

      ./jindo admin -listProxyUsers \
                      [-dlsUri <dlsUri>] \              
                      [-maxKeys <maxKeys>] \
                      [-marker <marker>]

      -maxKeys與-marker均為可選項。

      • -maxKeys選項用於指定查看的代理使用者個數。

      • -marker選項用於篩選名稱中包含特殊標記的代理使用者。

    • 使用樣本

      以下樣本用於查看<dlsUri>路徑下名稱中帶test標記的10個代理使用者資訊。

      ./jindo admin -listProxyUsers \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -maxKeys 10 \
                       -marker test

    刪除代理使用者

    • 命令格式

      ./jindo admin -deleteProxyUser \
                      [-dlsUri <uri>] \
                      [-proxyUser <proxyUser>]
    • 使用樣本

      以下樣本用於刪除代理使用者user1。刪除成功後,user1將不支援代理任何使用者。

      ./jindo admin -deleteProxyUser \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -proxyUser user1