5.azkaban权限管理
权限简介
- user
登录azkaban的用户
注意,如果不给用户roles groups,则用户就是普通用户,只能创建\查看\执行\调度自己的任务,不能看别人的 - group
group:用户的集合,给该group赋权限或者role,则组内用户都有该权限 - 权限
azkaban有 以下几种权限:
注意,这些权限都是ANY
,即能对别人进行操作 - role
role:一组权限的集合,如是read write execute - 配置文件
azkaban用户权限文件在conf/azkaban-user.xml中定义
定义权限
很简单仅作个例子
<azkaban-users>
<user password="f7" username="azkaban" roles="admin"/>
<user password="metrics" roles="metrics" username="metrics"/>
<user groups="guseradmin" password="seex" username="whao.ke"/>
<user groups="guseradmin" password="seex" username="cn.tang"/>
<user groups="guseradmin" password="seex" username="xiaang"/>
<user groups="guseradmin" password="seex" username="zhahu"/>
<user groups="guseradmin" password="seex" username="genmang"/>
<user groups="guseradmin" password="seex" username="jingrng"/>
<user groups="guseradmin" password="seex" username="zhii.wei"/>
<user groups="guseradmin" password="seex" username="juei"/>
<user groups="reader" password="6f" username="etlreader"/>
<group name="gbiuser" roles="user" />
<group name="guseradmin" roles="user-admin" />
<group name="greader" roles="reader" />
<role name="reader" permissions="READ"/>
<role name="user" permissions="READ,EXECUTE"/>
<role name="user-admin" permissions="READ,WRITE,EXECUTE,SCHEDULE,CREATEPROJECTS"/>
<role name="admin" permissions="ADMIN"/>
<role name="metrics" permissions="METRICS"/>
</azkaban-users>
项目权限
可以在项目中进行权限控制,设置用户\组的权限.
请注意:权限控制,仅对有仅READ
权限的用户有效.一旦用户有了WRITE
权限,则无法限制其查看和修改其它项目.
尚未测试项目权限对EXECUTE SCHEDULE是否有效.