Настройка прав пользователя
Ролевая модель ADCM предназначена для настройки и разграничения прав пользователей с помощью политик. В результате применения политики пользователь получает доступ только к тем действиям и объектам ADCM, которые входят в эту политику.
В ADCM существуют готовые роли (наборы прав) для пользователей. Также ADCM позволяет самостоятельно создавать роли, наиболее подходящие для поставленных задач.
Ниже приведены примеры настройки прав пользователя с помощью созданных политик.
Настройка прав администратора кластера
Пусть в ADCM существуют кластеры ADH
, ADH Prod
и пользователь user
, который входит в группу group 1
и не является администратором какого-либо кластера. Чтобы создать политику для пользователя user
, которая даст ему права администратора кластера ADH
, выполните следующие действия:
-
Укажите название политики —
user ADH
. -
Выберите роль
Cluster Administrator
и группуgroup 1
.Первый шаг создания политики для пользователя user -
Выберите кластер
ADH
.Второй шаг создания политики для пользователя user -
Примените политику, нажав Create.
После применения политики пользователь user
будет видеть на странице Clusters только кластер ADH
и обладать правами администратора этого кластера.

Пусть в ADCM также существует пользователь another_user
, входящий в группу group 2
и не являющийся администратором какого-либо кластера. Сделайте его администратором кластера ADH Prod
с помощью действий, аналогичных действиям выше.
После применения политики пользователь another_user
будет видеть на странице Clusters только кластер ADH Prod
и обладать правами администратора этого кластера.

Администратор ADCM видит все кластеры в системе.

Настройка прав администратора сервиса
Пусть в ADCM существует кластер ADH Prod
, среди сервисов которого есть HDFS
. Также пусть в ADCM существует пользователь user
, который входит в группу group 1
и не является администратором какого-либо сервиса. Чтобы создать политику для пользователя user
, которая даст ему права администратора сервиса HDFS
в кластере ADH Prod
, выполните следующие действия:
-
Укажите название политики —
user ADH Prod HDFS
. -
Выберите роль
Service Administrator
и группуgroup 1
.Первый шаг создания политики для пользователя user -
Выберите сервис
HDFS
и кластерADH Prod
.Второй шаг создания политики для пользователя user -
Примените политику, нажав Create.
После применения политики пользователь user
будет видеть на вкладке Services страницы кластера ADH Prod
только сервис HDFS
и обладать правами администратора этого сервиса.

Администратор ADCM видит все сервисы кластера ADH Prod
.

Настройка прав read-only для пользователя
Роль ADCM User
позволяет пользователю просматривать объекты ADCM, их конфигурации и компоненты, но не позволяет вносить какие-либо изменения в ADCM. Этот режим можно ассоциировать с режимом "только чтение (read-only)". Роль ADCM User
доступна при создании политик аналогично ролям в примерах выше.