Пользователи и группы пользователей

Администратор Ambari может создавать и управлять пользователями и группами пользователей, доступными для Ambari. Ambari поддерживает два типа пользователей и групп: локальные и LDAP:

  • Типы пользователей и групп: локальные и LDAP;
  • Права администратора Ambari.

Администратор Ambari может импортировать информацию о пользователе и группе пользователей в Ambari из внешних систем LDAP. В разделе описываются задачи, выполняемые при управлении пользователями и группами пользователей в Ambari:

  • Создание локального пользователя;
  • Настройка статуса пользователя;
  • Установка права администратора Ambari;
  • Изменение пароля локального пользователя;
  • Удаление локального пользователя;
  • Создание локальной группы;
  • Управление пользователями в группах;
  • Удаление локальной группы.

Типы пользователей и групп: локальные и LDAP

Ambari поддерживает два типа пользователей и групп: локальные и LDAP.

Локальные пользователи хранятся и аутентифицируются в базе данных Ambari. Пользователи LDAP имеют базовую информацию учетной записи, хранящуюся в базе данных Ambari. В отличие от локальных пользователей, пользователи LDAP аутентифицируются по внешней системе LDAP.

Локальные группы хранятся в базе данных Ambari. Группы LDAP имеют базовую информацию, хранящуюся в базе данных Ambari, включая информацию о пользователях в группе. В отличие от локальных групп, группы LDAP импортируются и синхронизируются из внешней системы LDAP.

Чтобы использовать пользователей и группы LDAP с Ambari, необходимо настроить Ambari для аутентификации с внешней системой LDAP.

Новый пользователь или группа пользователей Ambari, созданный либо локально, либо путем синхронизации с LDAP, по умолчанию не получает никаких прав. Администратору Ambari необходимо предоставлять каждому пользователю права на доступ к кластерам.

Права администратора Ambari

Администратор Ambari может создавать новых пользователей, удалять пользователей, изменять их пароли и редактировать настройки. Так же можно управлять определенными привилегиями для локальных и LDAP пользователей. В таблице перечислены доступные администратору Ambari права для локальных и LDAP пользователей.

Табл. 4. Доступные администратору права для локальных и LDAP пользователей
Права администратора Ambari Локальный пользователь Пользователь LDAP
Смена пароля Доступно Недоступно
Установка пользователю права администратора Ambari Доступно Доступно
Управление количеством пользователей в группе Доступно Недоступно
Удаление пользователя Доступно Недоступно
Управление статусом пользователя Доступно Доступно

Создание локального пользователя

Для создания локального пользователя администратору Ambari необходимо:

  • В блоке “User + Group Management” перейти по ссылке “Users” (см. Рис.18.). При этом открывается окно с перечнем пользователей Ambari (Рис.24.);
../_images/admin_usersgroups_users.jpg

Рис. 24. Пользователи Ambari

  • Нажать кнопку Create Local User. При этом открывается окно создания локального пользователя (см. Рис.25.);
  • В поле “Username” ввести уникальное имя пользователя (все имена пользователей автоматически преобразуются в нижний регистр);
  • В поле “Password” ввести пароль и подтвердить его;
  • Нажать кнопку Save.
../_images/admin_usersgroups_local-user.jpg

Рис. 25. Создание локального пользователя

Настройка статуса пользователя

У каждого пользователя Ambari есть статус, который может принимать следующие значения:

  • Active – пользователь активен и ему разрешено входить в Ambari;
  • Inactive – пользователь неактивен и лишен возможности входа в систему.

Установив флаг состояния как активный или неактивный, администратор может подключать или отключать доступ учетной записи пользователя к Ambari, сохраняя при этом информацию об учетной записи и о правах пользователя.

Для установки пользователю статуса необходимо, чтобы администратор Ambari выполнил следующие действия:

  • В окне пользователей выбрать необходимого для изменения пользователя Ambari (см. Рис.24.). При этом открывается окно параметров пользователя (см. Рис.26.);
  • В поле “Status” установить флаг в положение Active или Inactive;
  • Нажать кнопку OK для подтверждения изменения. Изменение фиксируется незамедлительно.
../_images/admin_usersgroups_users-settings.jpg

Рис. 26. Параметры пользователя

Установка права администратора Ambari

Одному или нескольким пользователям системы можно установить права администратора Ambari. Для этого администратору Ambari необходимо в окне параметров требуемого пользователя в поле “Ambari Admin” установить флаг в положение Yes для установки пользователю прав администратора или установить флаг в положение No для снятия привилегии у данного пользователя (см. Рис.26.).

Important

Для предотвращения случайной блокировки прав администратора у самого администратора Ambari, снятие флага администратора у данной учетной записи невозможно

Изменение пароля локального пользователя

Администратор Ambari может менять пароли локальных пользователей системы.

Important

Пароли LDAP не управляются Ambari и не могут быть изменены с Ambari, поскольку пользователи LDAP аутентифицируются по внешнему LDAP

Для изменения пароля локального пользователя администратору Ambari необходимо в окне параметров пользователя в поле “Password” нажать кнопку Change password и ввести пароль администратора для подтверждения наличия прав на смену пароля пользователю (см. Рис.26.). Далее следует ввести новый пароль для локального пользователя, подтвердить его и нажать кнопку Save.

Удаление локального пользователя

Important

Удаление локального пользователя полностью удаляет учетную запись пользователя из системы, включая все связанные с ним права

Для удаления локального пользователя администратору Ambari необходимо в окне параметров требуемого пользователя нажать кнопку Delete User и подтвердить действие (см. Рис.26.).

После удаления локального пользователя можно повторно использовать имя удаленного пользователя.

Important

С целью предотвращения входа в систему конкретного локального пользователя можно установить ему статус “Inactive”

Создание локальной группы

Для создания локальной группы администратору Ambari необходимо выполнить следующие действия:

  • В блоке “User + Group Management” перейти по ссылке “Groups” (см. Рис.18.). При этом открывается окно групп пользователей (см. Рис.27.);
  • Нажать кнопку Create Local Group;
  • Ввести уникальное название группы пользователей;
  • Нажать кнопку Save.
../_images/admin_usersgroups_groups.jpg

Рис. 27. Группы пользователей

Управление пользователями в группах

Администратор Ambari может управлять составом групп пользователей, добавляя или удаляя пользователей. Для этого необходимо в окне со списком групп пользователей выбрать необходимую для изменения группу (см. Рис.27.). При этом открывается окно параметров группы пользователей (Рис.28.).

../_images/admin_usersgroups_groups-settings.jpg

Рис. 28. Параметры группы пользователей

Для добавления локального пользователя в группу необходимо в поле “Local Members” в ячейку “New” ввести имя пользователя, которого необходимо добавить в группу. Для сохранения изменений нажать кнопку с пиктограммой галочки.

Для удаления локального пользователя из группы необходимо в поле “Local Members” нажать значок “X”, расположенный рядом с именем пользователя, которого необходимо исключить из группы. Для сохранения изменений нажать кнопку с пиктограммой галочки.

Удаление локальной группы

Important

Удаление локальной группы приводит к удалению всех прав, связанных с группой

Для удаления локальной группы администратору Ambari необходимо в окне параметров группы пользователей нажать кнопку “Delete Group” и подтвердить действие (см. Рис.28.). При этом группа и соответствующая информация о ее пользователях удаляется.