5.azkaban权限管理

权限简介

  • user
    登录azkaban的用户

    注意,如果不给用户roles groups,则用户就是普通用户,只能创建\查看\执行\调度自己的任务,不能看别人的
  • group
    group:用户的集合,给该group赋权限或者role,则组内用户都有该权限
  • 权限
    azkaban有 以下几种权限:

    注意,这些权限都是ANY,即能对别人进行操作
  • role
    role:一组权限的集合,如是read write execute
  • 配置文件
    azkaban用户权限文件在conf/azkaban-user.xml中定义

定义权限

很简单仅作个例子

<azkaban-users>
  <user password="f7" username="azkaban" roles="admin"/>
  <user password="metrics" roles="metrics" username="metrics"/>

  <user groups="guseradmin" password="seex" username="whao.ke"/>
  <user groups="guseradmin" password="seex" username="cn.tang"/>
  <user groups="guseradmin" password="seex" username="xiaang"/>
  <user groups="guseradmin" password="seex" username="zhahu"/>
  <user groups="guseradmin" password="seex" username="genmang"/>
  <user groups="guseradmin" password="seex" username="jingrng"/>
  <user groups="guseradmin" password="seex" username="zhii.wei"/>
  <user groups="guseradmin" password="seex" username="juei"/>
  <user groups="reader" password="6f" username="etlreader"/>  

  <group name="gbiuser" roles="user" />
  <group name="guseradmin" roles="user-admin" />
  <group name="greader" roles="reader" />

  <role name="reader" permissions="READ"/>
  <role name="user" permissions="READ,EXECUTE"/>
  <role name="user-admin" permissions="READ,WRITE,EXECUTE,SCHEDULE,CREATEPROJECTS"/>
  <role name="admin" permissions="ADMIN"/>
  <role name="metrics" permissions="METRICS"/>
</azkaban-users>

项目权限


可以在项目中进行权限控制,设置用户\组的权限.
请注意:权限控制,仅对有仅READ权限的用户有效.一旦用户有了WRITE权限,则无法限制其查看和修改其它项目.
尚未测试项目权限对EXECUTE SCHEDULE是否有效.





posted on 2017-08-30 23:35  月饼馅饺子  阅读(941)  评论(0编辑  收藏  举报

导航