操作場景

集群部署為安全模式或者普通模式時，HDFS和ZooKeeper默認會對訪問服務的用戶進行鑒權，沒有權限的用戶無法訪問HDFS和ZooKeeper中的資源。集群部署為普通模式時，HBase和Yarn默認不會對訪問用戶進行鑒權，所有用戶可以訪問HBase和Yarn中的資源。

管理員可以根據業務實際需要，在普通模式集群中配置開啟HBase和Yarn鑒權，或關閉HDFS和ZooKeeper鑒權。

對系統的影響

修改開關后服務的配置將過期，需要重啟對應的服務使配置生效。

開啟HBase鑒權

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > HBase > 配置”。

3.單擊“全部配置”。

4.搜索參數“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。

將協處理器參數“org.apache.hadoop.hbase.security.access.AccessController”添加到以上參數原有參數值末尾，使用英文逗號與原有協處理器分隔。

5.單擊“保存”，單擊“確定”。

等待界面提示操作完成。

關閉HBase鑒權

關閉HBase鑒權后，原有的權限數據會繼續保留。如果需要刪除權限信息，請在關閉鑒權后，進入hbase shell刪除表hbase:acl。

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > HBase > 配置”。

3.單擊“全部配置”。

4.搜索參數“hbase.coprocessor.region.classes”、“hbase.coprocessor.master.classes”和“hbase.coprocessor.regionserver.classes”。

將協處理器參數“org.apache.hadoop.hbase.security.access.AccessController”去除。

5.單擊“保存”，單擊“確定”。

等待界面提示操作完成。

關閉HDFS鑒權

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > HDFS > 配置”。

3.單擊“全部配置”。

4.搜索參數“dfs.namenode.acls.enabled”和“dfs.permissions.enabled”。

• “dfs.namenode.acls.enabled”表示是否啟用HDFS ACL，默認為“true”啟用ACL，請修改為“false”。
• “dfs.permissions.enabled”表示是否為HDFS啟用權限檢查，默認為“true”啟用權限檢查，請修改為“false”。修改后HDFS中的目錄和文件的屬主、屬組以及權限信息保持不變。

5.單擊“保存”，單擊“確定”。

等待界面提示操作完成。

開啟Yarn鑒權

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > Yarn > 配置”。

3.單擊“全部配置”。

4.搜索參數“yarn.acl.enable”。

“yarn.acl.enable”表示是否為Yarn啟用權限檢查。

• 普通模式下默認為“false”不啟用權限檢查，如果要啟用，請修改為“true”。
• 安全模式下默認為“true”，表示開啟鑒權。

5.單擊“保存”，單擊“確定”。

等待界面提示操作完成。

關閉ZooKeeper鑒權

1.登錄FusionInsight Manager。

2.選擇“集群 > 待操作集群的名稱 > 服務 > ZooKeeper > 配置”。

3.單擊“全部配置”。

4.搜索參數“skipACL”。

“skipACL”表示是否跳過ZooKeeper權限檢查，默認為“no”啟用權限檢查，請修改為“yes”。

5.單擊“保存”，單擊“確定”。

等待界面提示操作完成。