文档

管理用户

更新时间:

本文为您介绍如何通过E-MapReduce(简称EMR)的用户管理功能,管理集群中的EMR用户。

背景信息

EMR用户信息存储在集群自带的OpenLDAP中,主要用于E-MapReduce集群内的身份认证。

EMR用户可以用于访问链接与端口,查看开源组件Web UI时的用户身份认证,也可以在开启组件LDAP认证之后进行身份认证。如果将Ranger的用户源设置为LDAP,则可以对用户管理中的用户进行权限控制。如果是高安全集群,EMR用户可以用于Kinit操作。

用户管理中的EMR用户以列表的形式进行展示和操作。根据登录EMR控制台的RAM用户权限的不同,可以将使用E-MapReduce用户管理模块的RAM用户分为两类:
  • 管理员:阿里云账号或者拥有emr:ManageUserPlatform(例如系统策略AliyunEMRFullAccess)和emr:CreateLdapUser权限的RAM用户。管理员可以查看集群中所有用户列表,并对所有用户执行重置密码、删除、修改备注、下载认证凭据(高安全集群)操作,也可以添加用户。
  • 普通用户:拥有其他权限策略(例如系统策略AliyunEMRDevelopAccess)的RAM用户。普通用户只能在用户列表中查看与自己同名的EMR用户,并只能进行重置密码、修改备注和下载认证凭据(高安全集群)操作,不能添加和删除用户。

前提条件

  • 已创建集群,并选择了OpenLDAP服务,详情请参见创建集群

  • 已创建RAM用户,详情请参见创建RAM用户

    说明 因为在E-MapReduce用户管理中添加的用户需要与RAM用户同名,因此需要先创建RAM用户。

添加用户

重要 如果当前用户使用的是RAM用户,则添加用户时需要该RAM用户拥有ram:ListUsers的权限。您可以使用阿里云账号在访问控制台上给该RAM用户添加AliyunRAMReadOnlyAccess系统策略,或者自定义权限策略并添加ram:ListUsers权限。
  1. 进入用户管理页面。

    1. 登录EMR on ECS

    2. 在顶部菜单栏处,根据实际情况选择地域和资源组

    3. EMR on ECS页面,单击目标集群的集群名称。

    4. 单击上方的用户管理页签。

  2. 用户管理页面,单击添加用户

  3. 添加用户对话框中,在用户名下拉列表中,选择已有的RAM用户作为EMR用户的名称,输入密码确认密码

  4. 单击确定

删除用户

  1. 用户管理页面,单击目标用户操作列的删除

  2. 删除用户对话框中,单击OK

重置用户密码

您可以修改已添加用户的密码。
重要 重置密码可能导致正在运行的任务失败。
  1. 用户管理页面,单击目标用户操作列的重置密码

  2. 重置用户密码对话框中,输入新的密码确认密码

  3. 单击确定

下载认证凭据

重要 下载认证凭据功能仅支持开启高安全的集群,通过该功能,您可以下载目标用户的Keytab文件。

用户管理页面,单击目标用户操作列的下载认证凭据

  • 本页导读 (1)