目录:
如何申请查看其他租户的表?
如何把表共享给其他租户?
如何修改其他租户的共享表?
无法进行hive和HBase的租户数据授权?
如何查看自己所有用的权限?
能不能查看用户操作记录?
如何在数据策略中配置一个库下的所有表和列?
用户无法登录系统?
可以修改用户名和密码吗?
能否操作其他租户或者用户的项目?
如果新建一个项目能指定其他项目同一个库吗?
新增租户时,租户队列等级和Khan资源队列是什么作用?
功能权限的授权能达到什么样的粒度?
能对哪些资源进行授权?
Q:如何申请查看其他租户的表?
A:只能查看其他租户的共享表,不能查看任意的一张表。当其他租户共享表时,就能在数据管理-数据共享-共享清单中查看到该表,如果要使用该表需要提交申请,被该表的租户所有者同意后方可使用。
Q:如何把表共享给其他租户?
A:只有该租户的租户所有者才有权限共享表。在数据管理-查找数据-查找表中找到需要共享的表在操作中选择共享即可共享该表。其他租户使用该表时需要通过申请,在数据管理-数据共享-我审批的表中可以查看其他用户的申请请求,同意则授权,驳回则不授权,还能将已同意的表授权进行收回操作。
Q:如何修改其他租户的共享表?
A:其他租户的共享表只有读的权限,没有修改的权限,只能对表做查询或者关联查询等操作,无法修改其内容以及表结构,只有该表所属的租户下的用户才有权限对共享表进行修改。
Q:无法进行Hive和HBase的租户数据授权?
A:
1.首先,先在配置中心-资源管理中检查Hive和HBase的连接情况。选择Hive和HBase资源,点击编辑(默认的Hive和HBase资源需要超管用户才能操作),点击测试连接,看是否能够连接通。
2.无法连接时请检查Hive和HBase的运行状态,在监控中心查看Hive和HBase组件是否异常。
3.一般多发于初次安装环境无法授权时,可以重启Hive和HBase组件。
Q:如何查看自己所拥有的权限?
A:在安全中心-权限管理-我的权限中即可查看该用户所拥有的功能权限、数据权限、资源权限。
Q:能不能查看用户操作记录?
A:只有超管和租户所有者有权限查看用户的操作记录。超管可以查看所有租户下的用户的操作记录,而租户所有者只能查看本租户下的所有用户的操作记录。在安全中心-用户审计下有数据审计和平台审计。数据审计可以查看对底层数据的操作情况,包括HDFS、HBase、Hive等。平台审计可以查看用户在BD-OS平台的操作,对具体的某一个工作流的调度,某个脚本的运行等。
Q:如何在数据策略中配置一个库下的所有表和列?
A:使用*代表该库下的所有表,以及该表下的所有列。
Q:用户无法登录系统?
A:1.首先确认用户名密码正确;
2.确认该用户状态是否被禁用,被禁用的用户将无法登录系统;
3.如果以上都未解决可以用租户所有者重置该用户的密码。在安全中心-用户管理-用户选择需要重置的用户对其进行重置密码操作即可。
Q:可以修改用户名和密码吗?
A:用户名无法修改,密码可以修改。可以使用租户的所有者或者超级管理员重置用户的密码,在安全中心-用户管理-用户选择需要重置的用户对其进行重置密码操作即可。也可以自己修改密码,点击任意应用(数据工厂需要进入具体的项目),在右上角点击用户名,点击修改密码,需要输入原来的旧密码,之后即可修改自己的密码了。
图 修改密码图
Q:能否操作其他租户或者用户的项目?
A:租户之间项目是无法互通的,所以无法操作其他租户的项目。但是同一租户下的用户可以通过资源权限的申请,来申请项目的权限,从而对项目进行操作。在安全中心-权限管理-我的权限-资源权限下的数据工厂选择需要申请权限的项目点击批量申请,待租户所有者审批通过方可使用。租户所有者在安全中心-权限管理-权限审批下可审批其他用户申请权限的请求。
Q:如果新建一个项目能指定其他项目同一个库吗?
A:为了便于管理,一个库只能被一个项目使用,无法将多项目使用同一个库。
Q:新增租户时,租户队列等级和KHan资源队列是什么作用?
A:不同的队列所占的集群资源不同,资源包括 cpu、内存等,原则上队列越大所拥有的资源越多。如租户队列为 6,即脚本和 sqoop 队列选择时可以选 0~6 的队列,当两个任务同时执行时,等级高的队列优先执行。
Q:功能权限的授权能达到什么样的粒度?
A:对于租户授权时,功能权限的粒度为应用;对于用户的授权权限粒度为具体的操作,例如数据接入的新增操作、数据接入的编辑操作。
Q:能对哪些资源进行授权?
A:能进行数据权限授权,例如:对Hive、HBase、HDFS、KHan资源进行授权。能对资源进行授权,例如:数据工厂下的各个项目、配置中心的各个连接。还能进行功能权限的授权,例如:数据工厂模块的授权等。