操作場景

FusionInsight Manager最大支持50000個用戶（包括系統內置用戶）。默認情況下，系統只有一個用戶“admin”具有FusionInsight Manager最高操作權限。管理員應根據實際業務場景需要，通過FusionInsight Manager創建新用戶并指定其操作權限以滿足業務使用。

操作步驟

1. 登錄FusionInsight Manager。
2. 選擇“系統 > 權限 > 用戶”。
3. 在用戶列表上方，單擊“添加用戶”。
4. 填寫“用戶名”。用戶名由數字、字母、下劃線、中劃線（-）或空格組成，不區分大小寫，不能與系統或操作系統中已有的用戶名相同。
5. 設置“用戶類型”，可選值包括“人機”和“機機”。

• “人機”用戶：用于在FusionInsight Manager的操作運維場景，以及在組件客戶端操作的場景。選擇該值需同時填寫“密碼”和“確認密碼”。
• “機機”用戶：用于組件應用開發的場景。選擇該值則用戶密碼隨機生成，無需填寫。

6. 根據業務實際需要，在“用戶組”，單擊“添加”，選擇一個或多個用戶組添加到列表中。

                
說明
                
如果選中的用戶組綁定了角色或者在Ranger中配置了權限策略，用戶將獲得對應的權限。
安裝FusionInsight Manager后默認生成的部分用戶組包含特殊權限，請根據界面上用戶組描述信息選擇正確的用戶組。
如果已有的用戶組無法滿足使用，可以單擊“創建新用戶組”先創建用戶組，參見添加用戶組。
              

7. 根據業務實際需要，在“用戶組”添加的所有組中選擇一個組作為用戶創建目錄和文件的主組。

下拉列表包含“用戶組”中添加的全部組。

                
說明
                
由于一個用戶可以屬于多個組（包括主組和附屬組，主組只有一個，附屬組可以有多個），設置用戶的主組是為便于維護以及遵循hadoop社區的權限機制。此外用戶的主組和其他組在權限控制方面，作用一致。
              

8. 根據業務實際需要，在“角色”，單擊“添加”，為單個用戶綁定角色。

                
說明
                
創建用戶時添加角色可細化用戶的權限。
創建用戶時，如果用戶從用戶組獲得的權限還不滿足業務需要，則可以再分配其他已創建的角色。也可以單擊“創建新角色”先創建角色，參見添加角色。
              

為新用戶分配角色授權，最長可能需要3分鐘時間生效，如果從用戶組獲得的權限已滿足使用，則無需再添加角色。

• 組件啟用Ranger鑒權后，除系統默認用戶組或角色的權限外，其他權限需要通過配置Ranger策略為用戶賦權。
• 若用戶既沒有加入用戶組也沒有設置角色，通過此用戶登錄FusionInsight Manager后，用戶將無權查看或操作。

9. 根據業務實際需要填寫“描述”。
10. 單擊“確定”完成用戶創建。

“人機”用戶創建成功后，通常需要修改初始密碼后才可以正常使用，可以使用該用戶登錄FusionInsight Manager，按照界面提示重置密碼即可。