You need to enable JavaScript to run this app.
导航
E-MapReduce
  • 文档首页
    • /
  • E-MapReduce

用户管理

最近更新时间2023.10.10 14:32:48

首次发布时间2021.09.01 17:27:34

我的收藏

火山引擎 E-MapReduce(EMR)集群中的用户分为普通用户系统用户两类。其中:

  • 普通用户是您在用户管理模块手动通过导入、创建操作向集群中添加的用户;

  • 系统用户则是集群在初始化过程中为每个组件内置的管理用户,不支持编辑和删除操作。

用户管理模块提供了对普通用户的导入、创建、重置密码,以及移除等操作,并支持查看系统用户列表。同时,也支持对用户进行组管理,允许您创建、编辑和删除用户组。您可以在集群详情页上单击导航栏中的用户管理页签进入集群用户管理界面。

说明

EMR 在集群内部使用 OpenLDAP 组件对用户、用户组数据进行管理。

1 用户管理

用户管理页面默认展示已导入、创建的普通用户列表,其中 Admin 用户为创建集群时默认创建的用户,默认加入所有组件权限组。该用户的密码在创建集群后在 Master 节点上的 /root/.emr/secret 文件中可以看。

1.1 导入 IAM 用户

您可以通过用户管理模块将 IAM 用户(包括主账号和子账号)导入到集群中,从而让这些用户具备使用 EMR 集群组件的能力。操作步骤:

  1. 登录 EMR 控制台

  2. 在控制台左侧导航栏中,单击集群管理 > 集群列表 > 集群名称,进入具体集群详情界面。

  3. 在集群详情界面,单击用户管理页签,进入用户管理页面。

  4. 单击界面右上角的添加用户 > IAM 用户导入按钮。

  5. 在弹框中下拉选择需要导入的 IAM 用户列表,并完善用户信息(如下表);

    字段必选默认值说明
    IAM 用户本次需要导入的 IAM 用户名称,可以一次性选择导入多个,通过关键字进行检索
    密码密码的长度需在 8 ~ 20 个字符之间,支持数字、字母、- 和 _,且至少包含 1 个数字和 1 个字母
    确认密码需要与第一次输入的密码保持一致
    用户组下拉选择为当前导入 IAM 用户关联的用户组,可以选择关联 0 个或多个,通过关键字进行检索
    备注备注信息

  6. 单击确定按钮提交导入请求。

说明

  • 如果是一次性导入多个 IAM 用户,设置的密码对所有用户生效,即这一批导入的用户都使用同一个密码。

  • 对于主账号存在中文的情况,导入后使用该中文账号对应的汉语拼音进行存储,后续用户在操作组件时均需要使用对应的汉语拼音账号。

  • 如果子账号包含中文,则不允许导入。

  • 针对系统用户(您可以在“系统用户”一栏进行查看),如果存在与之同名的 IAM 账号则不允许用户导入,这些账号已经内置,用户可以直接使用。

  • 您可以在“操作日志”页面中查看本次操作具体的执行情况和失败原因。

1.2 手动添加用户

您可以通过用户管理模块向集群创建添加自定义用户,从而让这些用户具备使用 EMR 集群组件的能力。操作步骤:

  1. 用户管理页面单击右上角的添加用户 > 手动添加按钮。

  2. 在弹框中依次填入用户信息。

    字段必选默认值说明

    用户

    自定义用户名称。
    名称长度字数不能大于 64,且只允许包含数字字母与 _.- 并且只能以字母、数字、下划线开头。

    密码密码的长度需在 8 ~ 20 个字符之间,支持数字、字母、- 和 _,且至少包含 1 个数字和 1 个字母。
    确认密码需要与第一次输入的密码保持一致。
    用户组下拉选择为当前导入 IAM 用户关联的用户组,可以选择关联 0 个或多个,通过关键字进行检索。
    备注备注信息

  3. 单击确定按钮提交添加请求。

1.3 重置密码

您可以针对具体已导入、创建的某个用户通过单击操作列中的重置密码按钮,重置该用户的密码数据;
重置密码需要输入原密码进行校验,如忘记原密码请联系主账号重置密码。

1.4 移除用户

您可以针对具体已导入、创建的某个用户,通过单击操作列中的移除按钮,将该用户从对应的集群中删除。

注意

移除操作为不可逆操作,如果您希望移除某个已导入的用户,请提前将该用户的作业和数据权限移交给其他用户。如果一些作业和数据仅该用户具备权限,则移除用户后会导致相关作业无法操作。
请谨慎评估移除用户的影响,确保不会对您的业务造成损失。

2 用户组管理

EMR 在 1.3 版本引入了对用户组的支持,允许您对已导入、创建的用户进行组管理。

2.1 添加用户组

您可以自定义添加用户组,操作步骤:

  1. 用户管理页面,单击用户组按钮,进入用户组管理界面。

  2. 单击界面右上角的添加用户组按钮。

  3. 在弹框中依次输入用户组相关信息(如下表);

    字段必选默认值说明
    用户组名称本次需要添加的用户组名称,只允许包含数字字母与 _.- 并且只能以字母、数字、下划线开头。名称最大长度不能超过 64 个字符。
    成员下拉选择为当前用户组关联的已导入、创建的用户,可以选择关联 0 个或多个,通过关键字进行检索
    描述描述信息

  4. 单击确定按钮提交添加请求。

说明

  • 您自定义添加的用户组不允许关联系统用户。

  • 所有系统用户默认都隶属于 admin 用户组,您不可以添加名称为 admin 的用户组,或将普通用户关联到 admin 用户组。

2.2 编辑用户组

对于已创建的用户组,您可以通过单击操作列中的编辑按钮,对该用户组的成员、描述信息进行编辑。

2.3 删除用户组

对于已添加的用户组,您可以通过单击操作列中的删除按钮,删除该用户组。

注意

执行删除后该用户组将不可用,同时该用户组下的用户也会自动解绑。