操作場景

該任務指導管理員根據實際業務場景需要，通過MRS Manager創建新用戶并指定其操作權限以滿足業務使用。

MRS Manager支持的用戶數為1000。

如需對新創建用戶的密碼使用新的密碼策略，請先修改密碼策略，再參考本章節創建用戶。

前提條件

管理員已明確業務需求，并已創建業務場景需要的角色和用戶組。

操作步驟

在MRS Manager，單擊“系統設置”。

1. 在“權限配置”區域，單擊“用戶管理”。
2. 在用戶列表上方，單擊“添加用戶”。
3. 根據界面提示配置參數，填寫“用戶名”。

                
說明
                
不支持創建兩個名稱相同但大小寫不同的用戶。例如已創建用戶“User1”，無法創建用戶“user1”。
使用已創建的用戶時，請輸入和用戶名完全一樣的大小寫字符。
“用戶名”為必選參數，字符長度為3到20，可以包含數字、字母和下劃線。
“root”、“omm”和“ommdba”為系統保留用戶，請選擇其他用戶名。
              

4. 設置“用戶類型”，可選值包括“人機”和“機機”。

• “人機”用戶：用于在MRS Manager的操作運維場景，以及在組件客戶端操作的場景。選擇該值需同時填寫“密碼”和“確認密碼”。
• “機機”用戶：用于MRS應用開發的場景。選擇該值用戶密碼隨機生成，無需填寫。

5. 在“用戶組”，單擊“選擇添加的用戶組”，選擇對應用戶組將用戶添加進去。

                
說明
                
如果用戶組添加了角色，則用戶可獲得對應角色中的權限。
為新用戶分配Hive的權限，請將用戶加入hive組。
如果用戶需要管理租戶資源，用戶組必須分配了Manager_tenant角色以及租戶對應的角色。
              

6. 在“主組”選擇一個組作為用戶創建目錄和文件時的主組。下拉列表包含“用戶組”中勾選的全部組。
7. 根據業務實際需要在“分配角色權限”，單擊“選擇并綁定角色”為用戶添加角色。

                
說明
                
創建用戶時，如果用戶從用戶組獲得的權限還不滿足業務需要，則可以再分配其他已創建的角色。為新用戶分配角色授權，最長可能需要3分鐘時間生效。
創建用戶時添加角色可細化用戶的權限。
沒有為新用戶分配角色時，此用戶可以訪問HDFS、HBase、Yarn、Spark和Hue的WebUI。
              

8. 根據業務實際需要“描述”。

“描述”為可選參數。

9. 單擊“確定”完成用戶創建。

第一次在MRS集群中使用新創建的用戶，例如登錄Manager或者使用集群客戶端，需要修改密碼，具體請參見《修改操作用戶密碼》。