用戶管理
本文介紹如何通過(guò)Databricks 數(shù)據(jù)洞察的用戶管理功能,管理集群DDI用戶。DDI用戶信息存儲(chǔ)在集群自帶的OpenLDAP中,主要用于在DDI集群內(nèi)的身份認(rèn)證。DDI用戶可以用于訪問(wèn)鏈接與端口,查看組件Web UI時(shí)的用戶身份認(rèn)證,也可以在開(kāi)啟組件LDAP認(rèn)證之后進(jìn)行身份認(rèn)證。
準(zhǔn)備條件
已創(chuàng)建集群,詳情請(qǐng)參見(jiàn)集群創(chuàng)建。
已創(chuàng)建RAM用戶,詳情請(qǐng)參見(jiàn)創(chuàng)建RAM用戶。
說(shuō)明因?yàn)樵贒atabricks 數(shù)據(jù)洞察(簡(jiǎn)稱(chēng)DDI)用戶管理中添加的用戶,只能是與RAM用戶同名的DDI用戶,所以需要先創(chuàng)建RAM用戶。
用戶分類(lèi)
用戶管理中的DDI用戶以列表的形式來(lái)進(jìn)行展示和操作。登錄控制臺(tái)賬號(hào)不同,所擁有的用戶管理權(quán)限也不一樣,主要分2種。
主賬號(hào):主賬號(hào)管理員可以查看集群中所有用戶列表,并對(duì)所有用戶執(zhí)行重置密碼、刪除、修改備注等操作,也可以添加用戶。
RAM子賬號(hào):默認(rèn)RAM賬號(hào)(僅授予系統(tǒng)策略AliyunDDIDevelopAccess),只能在用戶列表中查看與自己同名的DDI用戶,并只能進(jìn)行重置密碼、修改備注的操作,不能添加和刪除用戶。
如果當(dāng)前用戶使用的是RAM賬號(hào),想要和主賬號(hào)一樣的查看所有用戶列表和編輯權(quán)限,您可以使用以下方式
主賬號(hào)登錄RAM控制臺(tái)為RAM賬號(hào)授予AliyunDDIUserAdminAccess、AliyunDDIDevelopAccess和AliyunRAMReadOnlyAccess的權(quán)限。
主賬號(hào)登錄RAM控制臺(tái)為RAM賬號(hào)授予AliyunDDIFullAccess和AliyunRAMReadOnlyAccess權(quán)限(不推薦)。
添加用戶
主賬號(hào)或被授予相應(yīng)權(quán)限的子賬號(hào)登錄阿里云Databricks 數(shù)據(jù)洞察控制臺(tái)。
在左側(cè)導(dǎo)航欄的菜單下,單擊集群管理。
選擇集群,單擊集群ID。
在右側(cè)菜單欄中選擇用戶管理。
在用戶管理頁(yè)面,單擊添加用戶。
選擇RAM用戶,并設(shè)置密碼和確認(rèn)密碼。
單擊確認(rèn)。
操作用戶
重置密碼:您可以修改已添加用戶的密碼。
刪除:您可以刪除已添加的用戶。
常見(jiàn)問(wèn)題
用戶管理中的用戶只在當(dāng)前集群中生效,所以每個(gè)集群的DDI用戶不互通。例如,在cluster-1上添加DDI用戶A之后,并不會(huì)共享給cluster-2。如果需要在cluster-2上使用DDI用戶A,則需要在cluster-2上重新添加用戶A。