ProxyUser(配置代理用户)

ProxyUser命令用于授权一个用户代表其他用户进行相关操作,例如某些敏感数据只允许授权的指定用户代表其他用户进行访问。

前提条件

操作步骤

  1. 配置环境变量。

    1. 连接ECS实例。具体操作,请参见连接ECS实例

    2. 进入已安装的JindoSDK JAR包下的bin目录。

      以下以jindosdk-x.x.x-linux为例,如使用其他版本的JindoSDK,请替换为对应的JAR包名称。

      cd jindosdk-x.x.x-linux/bin/
      说明

      x.x.x表示JindoSDK JAR包版本号。

    3. 授予bin目录下的jindo-util文件的读、写、执行的权限。

      chmod 700 jindo-util
    4. jindo-util文件重命名为jindo

      mv jindo-util jindo
    5. 新建配置文件jindosdk.cfg,然后在配置文件中添加以下配置项。

      [common]保持以下默认配置。
      logger.dir = /tmp/jindo-util/
      logger.sync = false
      logger.consolelogger = false
      logger.level = 0
      logger.verbose = 0
      logger.cleaner.enable = true
      hadoopConf.enable = false
      
      [jindosdk]自定义以下配置项。
      <!-- 以下以杭州地域为例,其他地域请根据实际情况替换。 -->
      fs.oss.endpoint = cn-hangzhou.oss-dls.aliyuncs.com
      <!-- 配置访问OSS-HDFS服务的AccessKeyId、AccessKeySecret。 -->
      fs.oss.accessKeyId = LTAI********    
      fs.oss.accessKeySecret = KZo1********                                       
    6. 设置环境变量。

      export JINDOSDK_CONF_DIR=<JINDOSDK_CONF_DIR>

      <JINDOSDK_CONF_DIR>填写jindosdk.cfg 配置文件所在的绝对路径。

  2. 通过ProxyUser命令执行添加、查看和删除代理用户。

    添加代理用户

    • 命令格式

      ./jindo admin -addProxyUser \
                       [-dlsUri <uri>] \
                       [-proxyUser <proxyUser>] \
                       [-users <user1,user2...>]|[-groups <group1,group2...>] \
                       [-hosts <host1,host2...>]
    • 使用示例

      以下示例表示用户user1可以代理属于用户组group1和group2且从host1和host2发送请求的用户。

      ./jindo admin -addProxyUser \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -proxyUser user1 \
                       -groups group1,group2 \
                       -hosts host1,host2
      重要

      在同一示例中,-user选项不能与-group选项同时使用。

    查看所有代理用户和代理信息

    • 命令格式

      ./jindo admin -listProxyUsers \
                      [-dlsUri <dlsUri>] \              
                      [-maxKeys <maxKeys>] \
                      [-marker <marker>]

      -maxKeys与-marker均为可选项。

      • -maxKeys选项用于指定查看的代理用户个数。

      • -marker选项用于筛选名称中包含特殊标记的代理用户。

    • 使用示例

      以下示例用于查看<dlsUri>路径下名称中带test标记的10个代理用户信息。

      ./jindo admin -listProxyUsers \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -maxKeys 10 \
                       -marker test

    删除代理用户

    • 命令格式

      ./jindo admin -deleteProxyUser \
                      [-dlsUri <uri>] \
                      [-proxyUser <proxyUser>]
    • 使用示例

      以下示例用于删除代理用户user1。删除成功后,user1将不支持代理任何用户。

      ./jindo admin -deleteProxyUser \
                       -dlsUri oss://examplebucket.cn-shanghai.oss-dls.aliyuncs.com \
                       -proxyUser user1