Пользователи и группы

Администратор Ambari создает и управляет пользователями и группами пользователей, доступными для Ambari, поддерживающий два типа пользователей – локальные и LDAP.

Администратор Ambari может импортировать информацию о пользователях и группах в Ambari из внешних систем LDAP и управлять ими:

Типы пользователей и групп

Ambari поддерживает два типа пользователей и групп: локальные и LDAP.

Локальные пользователи хранятся и аутентифицируются в базе данных Ambari. Пользователи LDAP имеют базовую информацию учетной записи, хранящуюся в Ambari. В отличие от локальных, пользователи LDAP аутентифицируются по внешней системе LDAP.

Локальные группы хранятся в базе данных Ambari. Группы LDAP имеют базовую информацию, хранящуюся в Ambari, включая информацию о пользователях в группе. В отличие от локальных, группы LDAP импортируются и синхронизируются из внешней системы LDAP.

Необходимо настроить Ambari для аутентификации с внешней системой LDAP для того, чтобы использовать пользователей и группы LDAP с Ambari.

Important

Новый пользователь (или группа пользователей) Ambari, созданный либо локально, либо путем синхронизации с LDAP, по умолчанию не получает никаких прав. Администратору Ambari необходимо предоставлять каждому пользователю права на доступ к кластерам

Права администратора Ambari

Администратор Ambari может создавать и удалять пользователей, изменять их пароли и редактировать настройки, а так же управлять определенными привилегиями. В таблице перечислены доступные администратору Ambari права для локальных и LDAP пользователей и групп.

Табл. 5. Права администратора для локальных и LDAP пользователей и групп
Права администратора Локальный пользователь Пользователь LDAP
Смена пароля Доступно Недоступно
Установка пользователю права администратора Ambari Доступно Доступно
Управление количеством пользователей в группе Доступно Недоступно
Удаление пользователя Доступно Недоступно
Управление статусом пользователя Доступно Доступно

Создание локального пользователя

Для создания локального пользователя администратору Ambari необходимо:

  • В блоке “User + Group Management” перейти по ссылке “Users” (Рис.24.).
../_images/admin_account_welcome-ambari2.jpg

Рис. 24. Экран настроек Ambari

При этом открывается окно с перечнем пользователей Ambari (Рис.25.);

../_images/admin_usersgroups_users.jpg

Рис. 25. Пользователи Ambari

  • Нажать кнопку Create Local User. При этом открывается окно создания локального пользователя (Рис.26.);
../_images/admin_usersgroups_local-user.jpg

Рис. 26. Создание локального пользователя

  • В поле “Username” ввести уникальное имя пользователя (все имена пользователей автоматически преобразуются в нижний регистр);
  • В поле “Password” ввести пароль и подтвердить его;
  • Сохранить изменения, нажав кнопку Save.

Настройка статуса пользователя

У каждого пользователя Ambari есть статус, который может принимать следующие значения:

  • Active – пользователь активен и ему разрешено входить в Ambari;
  • Inactive – пользователь неактивен и лишен возможности входа в систему.

Установив флаг состояния как активный или неактивный, администратор может подключать или отключать доступ учетной записи пользователя к Ambari, сохраняя при этом информацию об учетной записи и о правах пользователя.

Для установки пользователю статуса необходимо, чтобы администратор Ambari выполнил следующие действия:

  • Выбрать пользователя в окне “Users” (см. Рис.25.). При этом открывается окно параметров (Рис.27.);
../_images/admin_usersgroups_users-settings.jpg

Рис. 27. Параметры пользователя

  • В поле “Status” установить флаг в положение Active или Inactive;
  • Нажать кнопку OK для подтверждения. Изменение статуса фиксируется незамедлительно.

Установка права администратора Ambari

Одному или нескольким пользователям системы можно установить права администратора Ambari. Для этого администратору Ambari необходимо в окне параметров пользователя в поле “Ambari Admin” установить флаг в положение Yes или No (см. Рис.27.).

Important

Для предотвращения блокировки прав администратора у самого администратора снятие флага “Ambari Admin” у данной учетной записи невозможно

Изменение пароля локального пользователя

Администратор Ambari может менять пароли локальных пользователей системы.

Important

Пароли LDAP не управляются Ambari и не могут быть изменены с Ambari, поскольку пользователи LDAP аутентифицируются по внешнему LDAP

Для изменения пароля локального пользователя администратору Ambari необходимо в окне параметров пользователя в поле “Password” нажать кнопку Change password и ввести пароль администратора для подтверждения наличия прав на смену пароля пользователю (см. Рис.27.). Далее следует ввести новый пароль для локального пользователя, подтвердить его и нажать кнопку Save.

Удаление локального пользователя

Important

Удаление локального пользователя полностью удаляет учетную запись пользователя из системы, включая все связанные с ним права

Для удаления локального пользователя администратору Ambari необходимо в окне параметров пользователя нажать кнопку Delete User и подтвердить действие (см. Рис.27.).

После удаления локального пользователя его имя можно повторно использовать.

Important

С целью предотвращения входа в систему локального пользователя можно установить ему статус “Inactive” (Настройка статуса пользователя)

Создание локальной группы

Для создания локальной группы администратору Ambari необходимо выполнить следующие действия:

  • В блоке “User + Group Management” перейти по ссылке “Groups” (см. Рис.24.). При этом открывается окно групп пользователей (Рис.28.);
../_images/admin_usersgroups_groups.jpg

Рис. 28. Группы пользователей

  • Нажать кнопку Create Local Group;
  • В поле “Group name” ввести уникальное имя группы пользователей;
  • Сохранить изменения, нажав кнопку Save.

Управление пользователями в группах

Администратор Ambari может управлять составом групп пользователей. Для этого необходимо в окне со списком групп выбрать необходимую для изменения группу (см. Рис.28.). При этом открывается окно параметров группы пользователей (Рис.29.).

../_images/admin_usersgroups_groups-settings.jpg

Рис. 29. Параметры группы пользователей

Для добавления локального пользователя в группу необходимо в поле “Local Members” в ячейку New ввести имя пользователя, которого необходимо добавить в группу. Для сохранения изменений нажать кнопку с пиктограммой галочки.

Для удаления локального пользователя из группы необходимо в поле “Local Members” нажать значок “X”, расположенный рядом с именем пользователя, которого необходимо исключить из группы. Для сохранения изменений нажать кнопку с пиктограммой галочки.

Удаление локальной группы

Important

Удаление локальной группы приводит к удалению всех прав, связанных с группой

Для удаления локальной группы администратору Ambari необходимо в окне параметров группы пользователей нажать кнопку Delete Group и подтвердить действие (см. Рис.29.). При этом группа и соответствующая информация о ее пользователях удаляется.