E-MapReduce
E-MapReduce
- 文档首页
E-MapReduceEMR Serverless 实例操作指南(OLAP)权限管理组件权限管控:用户与角色
文档反馈
问问助手通过管控台提供的用户管理页面,您可以高效地对 StarRocks、Doris 引擎相关资源进行精细化地管理。
权限管理设计
EMR Serverless 实例(OLAP)产品内对引擎的权限管控系统是以角色为基础的权限管理设计(RBAC),通过用户关联角色、角色关联权限的方法来间接地赋予用户权限。
例如,管理员(通常为主账号)购买EMR Serverless 实例(OLAP)产品后,可结合业务团队的实际情况,为不同的数据开发团队分别创建EMR 产品内部的用户、角色,并为角色进行授权,实现对引擎的权限管控。
EMR为您预置了常规的默认角色和用户,您也根据实际情况创建自定义用户与角色,将用户与角色关联后,通过设置角色的引擎权限细则来管控权限。
预置角色
系统默认角色有如下:
引擎 | 角色 | 说明 |
|---|---|---|
StarRocks | db_admin | 系统管理员,负责数据库管理相关任务,如创建、修改数据库对象等操作。 |
user_admin | 用户管理员,负责用户账户管理相关任务,如创建、修改用户,以及创建、授予、撤销和删除角色等操作。 | |
public | 全局角色,所有用户默认归属于该角色,无需单独授权。 | |
Doris | admin | 该角色拥有 Admin_priv,即除节点变更以外的所有权限。 |
预置用户
系统默认创建的用户有如下:
引擎 | 用户 | 说明 |
|---|---|---|
StarRocks | 无 | 无 |
Doris | admin | 角色为 admin,拥有 admin 相关权限。 |
通过创建自定义角色,您可以实现更细粒度的权限控制,满足安全性要求或动态权限调整等复杂场景的需求。管控台上的角色/用户管理操作对于 StarRocks / Doris 实例基本相同,下面以 Doris 为例,为您示例创建自定义用户并进行权限管控设置的通用操作流程。
step1:创建自定义用户
- 登录并进入EMR Serverless 实例(OLAP)实例详情页面。
- 在管控台点击用户管理侧边栏 — 左上角选择用户 — 右侧新建用户。
- 根据界面提示,设置自定义用户的用户名和密码。
- 您也可以在此处选择需要给当前用户关联的用户角色。如果您还未创建好对应用户的角色,您也可以先不设置,后续创建并配置好角色后,将角色权限授予给用户。
step2:创建自定义角色
- 登录并进入EMR Serverless 实例(OLAP)实例详情页面。
- 在管控台点击用户管理侧边栏 — 左上角选择角色 — 右侧新建角色
step2:配置角色权限范围
- 角色创建完成后,在角色列表中单击角色名称,进入角色详情页面。
- 在角色详情页面中,单击“授予的权限”页签,根据实际权限管控需求配置当前角色的权限范围。
step3:为用户授予角色权限
完成角色的权限配置后,您可以在角色详情页面单击“授予的用户”页签,在此处为当前角色添加用户。
添加完成后,对应用户即可拥有当前角色的引擎操作权限。
角色管理
新建/删除角色
通过创建自定义角色,您可以实现更细粒度的权限控制,满足安全性要求或动态权限调整等复杂场景的需求。
- 管控台点击用户管理侧边栏 — 左上角选择角色 — 右侧新建角色
- 已有角色右侧 — 点击删除角色
授权/撤销权限
点击特定角色后,可以给已有角色授予特定的权限,或者取消已授予的权限。
- 点击角色名 — 右上角授予角色 — 选择需要的权限授予给指定角色
- 点击角色名 — 会展示已授予的相关权限 — 点击撤销可以取消授权
用户管理
新建/删除用户
通过创建自定义用户,您可以实现更细粒度的权限控制,满足安全性要求或动态权限调整等复杂场景的需求。
- 管控台点击用户管理侧边栏 — 左上角选择用户 — 右侧新建用户
- 已有用户右侧 — 可以删除用户、重置密码
用户操作
点击特定用户后,可以给已有用户授予特定的角色、权限,或取消已授予的权限、角色。
- 点击用户 — 授予的角色 — 右上角授予角色 — 选择指定角色授予给指定用户
- 点击用户 — 授予的权限 — 右上角授予权限 — 选择指定权限授予给指定用户
- 点击用户 — 会展示已授予的相关权限 — 点击撤销可以取消授权