操作場景

FusionInsight Manager最大支持5000個角色（包括系統內置角色，不包括租戶自動創建的角色）。根據不同業務場景需要，管理員使用FusionInsight Manager創建并管理不同角色，通過角色對Manager和組件進行授權管理。

前提條件

• 管理員已明確業務需求。
• 登錄FusionInsight Manager。

添加角色

1. 選擇“系統 > 權限 > 角色”。
2. 單擊“添加角色”，然后在“角色名稱”和“描述”輸入角色名字與描述。

“角色名稱”由數字、字母、或下劃線組成，長度為3～50位，不能與系統中已有的角色名相同。

3. 在“配置資源權限”列表，選擇待增加權限的集群，為角色選擇服務權限。

在設置組件的權限時，可通過右上角的“搜索”框輸入資源名稱，然后單擊搜索圖標顯示搜索結果。

搜索范圍僅包含當前權限目錄，無法搜索子目錄。搜索關鍵字支持模糊搜索，不區分大小寫。

                
說明
                
對于已啟用Ranger授權的組件（HDFS與Yarn除外），Manager上非系統默認角色的權限將無法生效，需要通過配置Ranger策略為用戶組賦權。
HDFS與Yarn的資源請求在Ranger中的策略條件未能覆蓋的情況下，組件ACL規則仍將生效。
設置組件的權限時，每次最大支持1000條權限。
              

4. 單擊“確定”完成。

修改角色信息

在要修改信息角色所在的行，單擊“修改”。

導出角色信息

單擊“導出全部”，可一次性導出所有角色信息，可導出“TXT”或者“CSV”格式文件。

角色信息包含以下幾個字段：角色名、描述、是否默認角色。

刪除角色

在要刪除角色所在行，單擊“刪除”。如果需要批量刪除多個角色，勾選需要刪除的角色后單擊列表上方“刪除”即可。角色被用戶綁定時不可刪除；如需刪除，請先通過修改用戶解除角色和用戶之間的關聯，再刪除該角色。

任務示例（創建Manager角色）

1. 選擇“系統 > 權限 > 角色”。
2. 單擊“添加角色”，在“角色名稱”和“描述”輸入角色名字與描述。
3. 在“配置資源權限”區域選擇“Manager”，按照以下說明設置角色“權限”。

Manager權限：

• Cluster：

? 查看權限：“集群”頁面查看權限、“運維 > 告警”頁面下“告警”、“事件”的查看權限。

? 管理權限：“集群”、“運維”頁面的管理權限。

• User：

? 查看權限：“系統”頁面下“權限”區域中內容的查看權限。

? 管理權限：“系統”頁面下“權限”區域中內容的管理權限。

• Audit ：

管理權限：“審計”頁面信息的管理權限。

• Tenant：

管理權限：“租戶”頁面管理權限；“運維 > 告警”頁面下“告警”、“事件”的查看權限。

• System：

管理權限：“系統”頁面除“權限”區域外，其他區域的管理權限；“運維 > 告警”頁面下“告警”、“事件”的查看權限。

4. 單擊“確定”完成。