用户管理

本文介绍如何通过Databricks 数据洞察的用户管理功能,管理集群DDI用户。DDI用户信息存储在集群自带的OpenLDAP中,主要用于在DDI集群内的身份认证。DDI用户可以用于访问链接与端口,查看组件Web UI时的用户身份认证,也可以在开启组件LDAP认证之后进行身份认证。

准备条件

  1. 已创建集群,详情请参见集群创建

  2. 已创建RAM用户,详情请参见创建RAM用户

    说明

    因为在Databricks 数据洞察(简称DDI)用户管理中添加的用户,只能是与RAM用户同名的DDI用户,所以需要先创建RAM用户。

用户分类

用户管理中的DDI用户以列表的形式来进行展示和操作。登录控制台账号不同,所拥有的用户管理权限也不一样,主要分2种。

  • 主账号:主账号管理员可以查看集群中所有用户列表,并对所有用户执行重置密码、删除、修改备注等操作,也可以添加用户。

  • RAM子账号:默认RAM账号(仅授予系统策略AliyunDDIDevelopAccess),只能在用户列表中查看与自己同名的DDI用户,并只能进行重置密码、修改备注的操作,不能添加和删除用户。

注意

如果当前用户使用的是RAM账号,想要和主账号一样的查看所有用户列表和编辑权限,您可以使用以下方式

  1. 主账号登录RAM控制台为RAM账号授予AliyunDDIUserAdminAccess、AliyunDDIDevelopAccessAliyunRAMReadOnlyAccess的权限。

  2. 主账号登录RAM控制台为RAM账号授予AliyunDDIFullAccess和AliyunRAMReadOnlyAccess权限(不推荐)

添加用户

  1. 主账号或被授予相应权限的子账号登录阿里云Databricks 数据洞察控制台

  2. 在左侧导航栏的菜单下,单击集群管理

  3. 选择集群,单击集群ID

  4. 在右侧菜单栏中选择用户管理

  5. 用户管理页面,单击添加用户

    用户管理
  6. 选择RAM用户,并设置密码和确认密码

  7. 单击确认

操作用户

  1. 重置密码:您可以修改已添加用户的密码。

  2. 删除:您可以删除已添加的用户。

常见问题

用户管理中的用户只在当前集群中生效,所以每个集群的DDI用户不互通。例如,在cluster-1上添加DDI用户A之后,并不会共享给cluster-2。如果需要在cluster-2上使用DDI用户A,则需要在cluster-2上重新添加用户A。