Настройка прав пользователя
Ролевая модель ADCM предназначена для настройки и разграничения прав пользователей с помощью политик. В результате применения политики пользователь получает доступ только к тем действиям и объектам ADCM, которые входят в эту политику.
В ADCM существуют готовые роли (наборы прав) для пользователей. Вы также можете самостоятельно создавать роли, наиболее подходящие для ваших задач.
Рассмотрим настройку прав пользователя с помощью созданных политик на нескольких примерах.
Настройка прав администратора кластера
Пусть в ADCM существуют кластеры ADH и ADH Prod. Пусть также в ADCM существует пользователь user, который входит в группу group 1 и не является администратором какого-либо кластера. Создадим политику для пользователя user, которая даст ему права администратора кластера ADH.
Сначала укажем название политики (user ADH), выберем роль Cluster Administrator и группу group 1.
Затем выберем кластер ADH.
Применим политику, нажав Create.
После применения политики пользователь user будет видеть в секции Clusters только кластер ADH и обладать правами администратора этого кластера.
Пусть в ADCM также существует пользователь another_user, входящий в группу group 2 и также не являющийся администратором какого-либо кластера. Сделаем его администратором кластера ADH Prod с помощью действий, аналогичных действиям выше. После применения политики пользователь another_user будет видеть в секции Clusters только кластер ADH Prod и обладать правами администратора этого кластера.
Администратор ADCM видит все кластеры в системе.
Настройка прав администратора сервиса
Пусть в ADCM существует кластер ADH Prod, среди сервисов которого есть HDFS. Пусть также в ADCM существует пользователь user, который входит в группу group 1 и не является администратором какого-либо сервиса. Создадим политику для пользователя user, которая даст ему права администратора сервиса HDFS в кластере ADH Prod.
Сначала укажем название политики (user ADH Prod HDFS), выберем роль Service Administrator и группу group 1.
Затем выберем сервис HDFS и кластер ADH Prod.
Применим политику, нажав Create.
После применения политики пользователь user будет видеть в подсекции Services кластера ADH Prod только сервис HDFS и обладать правами администратора этого сервиса.
Администратор ADCM видит все сервисы кластера ADH Prod.
Настройка прав read-only для пользователя
Роль ADCM User позволяет пользователю просматривать объекты ADCM, их конфигурации и компоненты, но не позволяет вносить какие-либо изменения в ADCM. Этот режим можно ассоциировать с режимом "только чтение (read-only)". Роль ADCM User доступна при создании политик аналогично ролям в примерах выше.