集群超级用户的权限范围是什么
|
|
集群开启Kerberos认证之后,无论是集群超级用户还是普通用户,均需要通过用户认证才能访问组件。 |
新建集群时,根据集群是否开启权限管理,创建的集群超级用户缺省拥有的组件权限不同,详情如下:
开启安全管理,开启权限管理时(无论集群是否开启Kerberos认证,集群超级用户的组件权限均相同),集群超级用户拥有的组件权限说明如下表:
|
组件 |
操作权限管控 |
|
HDFS |
集群超级用户拥有HDFS文件的读、写权限、文件夹的读、写、执行权限 |
|
YARN |
集群超级用户拥有队列的提交和任务查看权限 |
|
DLH/Hive/Spark SQL/Impala |
集群超级用户可进行库表的创建、修改、插入、删除等操作 |
|
HBase |
集群超级用户可进行表的创建、修改、读、写等操作 |
|
Kafka |
集群超级用户拥有topic的消费和生产权限 |
|
其他组件 |
|
|
Elasticsearch |
用户可对索引进行创建、修改、读、写等操作 |
|
Solr |
用户可对索引进行创建、修改、读、写等操作 |
未开启安全管理,未开启权限管理时
此时,集群超级用户相当于集群普通用户,仅拥有各组件原生的用户权限(对各组件权限的支持情况不同,详情请以实际为准)。