azkaban用户管理及权限配置

最新推荐文章于 2023-11-04 13:11:26 发布
最新推荐文章于 2023-11-04 13:11:26 发布
阅读量466 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: ui 嵌入式
原文链接:http://www.cnblogs.com/pu20065226/p/10782867.html
本文详细介绍了Azkaban的工作流调度系统中的用户权限管理机制,包括如何通过配置azkaban-users.xml文件来添加用户、组和角色,以及如何设置不同级别的权限。还提供了配置示例,帮助读者理解如何为用户分配特定的权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:https://blog.youkuaiyun.com/zlx510tsde/article/details/52287931

官网:https://azkaban.readthedocs.io/en/latest/

1.用户权限管理介绍

azkaban使用jetty创建服务端,通过配置$AZKABAN_WEB_HOME/conf/azkaban-users.xml文件来配置用户,在官网的说明如下https://azkaban.readthedocs.io/en/latest/userManager.html 。采用用户——角色——权限三个维度控制权限。其中用户可以创建用户组,给用户组制定权限,这样在该用户组下的所有用户自动拥有该权限。

配置用户的文件:$AZKABAN_HOME/azkaban-web-server/conf/azkaban-users.xml

在azkaban中被引入使用:$AZKABAN_HOME/azkaban-web-server/conf/azkaban.propertes

root@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban-users.xml 
<azkaban-users>
        <user username="azkaban" password="azkaban" roles="admin" groups="azkaban" />
        <user username="metrics" password="metrics" roles="metrics"/>

        <role name="admin" permissions="ADMIN" />
        <role name="metrics" permissions="METRICS"/>
</azkaban-users>
root@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban.properties 
.....
# Azkaban Jetty server properties.
jetty.use.ssl=false
jetty.maxThreads=25
jetty.port=8081
.....
# Azkaban UserManager class
user.manager.class=azkaban.user.XmlUserManager
user.manager.xml.file=/iot/azkaban-3.12.0/azkaban-web-server/conf/azkaban-users.xml
....

 

azkaban提供的权限有如下几种,用户可以自行组合配置

 

注意这里的CREATEPROJECTS权限,说明是"如果project creation 是 locked down,就允许用户创建新的project"。
这个locked down配置是在$AZKABAN_HOME/azkaban-web-server/conf/azkaban.properties文件中

lockdown.create.projects=false

2添加用户

<azkaban-users>
   <user username="myusername" password="mypassword" roles="a" groups="mygroup" / >
   <user username="myusername2" password="mypassword2" roles="a, b" groups="ga, gb" / >
   ...
 </azkaban-users>

3添加组

组成员自动拥有组的权限

<azkaban-users>
  <user username="a" ... groups="groupa" / >
  ...
  <group name="groupa" roles="myrole" / >
  ...
</azkaban-users>

4添加角色

<azkaban-users>
  <user username="a" ... groups="groupa" roles="readall" / >
  <user username="b" ... / >
  ...
  <group name="groupa" roles="admin" / >
  ...
  <role name="admin" permissions="ADMIN" / >
  <role name="readall" permissions="READ" / >
</azkaban-users>

下面是一个标准范本

<azkaban-users>
<user username="admin" password="admin" roles="admin" groups="admin" />

<user username="zhangsan" password="zhangsan"  groups="group_user" />
<user username="lisi" password="lisi" groups="group_user" />

<user username="metrics" password="metrics" roles="metrics"/>
<user username="azkaban" password="azkaban" groups="group_inspector"/>

<group name="group_user" roles="user" />
<group name="group_inspector" roles="inspector" />

<role name="admin" permissions="ADMIN" />
<role name="metrics" permissions="METRICS"/>
<role name="user" permissions="READ,WRITE,EXECUTE,SCHEDULE,CREATEPROJECTS"/>
<role name="inspector" permissions="READ"/>
<role name="write" permissions="WRITE"/>
<role name="execute" permissions="EXECUTE"/>
<role name="schedule" permissions="SCHEDULE"/>
<role name="createprojects" permissions="CREATEPROJECTS"/>
</azkaban-users>

配置后重启azkaban-web-server。

admin用户拥有超级管理员权限,可以给其他用户赋权限。

在group_user用户组下的用户,拥有使用azkaban的权限,可以创建project,读写执行,调度。

在group_inspector用户组下的用户,拥有审查员权限,只能读。也就是只能看project项目,flow,看执行日志,但是不能更改。

 

转载于:https://www.cnblogs.com/pu20065226/p/10782867.html

Azkaban 用户权限管理
清平乐的技术专栏
03-27 822
绝大多数应用系统都会有用户权限管理的功能,Azkaban当然也有,用户可用于登录页面,权限则可以控制当前用户可以看到哪些project,以及对他的操作范围进行控制。 在azkaban中${AZKABAN_HOME}/conf/azkaban.properties中的以下配置文件来进行用户管理。 user.manager.class=azkaban.user.XmlUserManager use...
azkaban搭建文档、用户管理以及维护文档
大壮的博客
12-04 1092
准备文件 这四个文件,然后。   Azkaban 2.5安装 系统时区设置 安装和配置mysql Azkaban Web Server 安装 Azkaban Executor Server安装 启动验证 Azkaban web server插件安装 Azkaban Executor Server 插件安装    ...
azkaban 用户权限配置
亚瑟的守护的专栏
08-23 8130
1、azkaban 用户权限管理介绍 azkaban使用jetty创建服务端,通过配置$AZKABAN_WEB_HOME/conf/azkaban-users.xml文件来配置用户,在官网的说明如下http://azkaban.github.io/azkaban/docs/latest/#user-manager 。采用用户——角色——权限三个维度控制权限。其中用户可以创建用户组,给用户组制定权
5.azkaban权限管理
weixin_30593261的博客
08-30 218
权限简介 user 登录azkaban用户 注意,如果不给用户roles groups,则用户就是普通用户,只能创建\查看\执行\调度自己的任务,不能看别人的 group group:用户的集合,给该group赋权限或者role,则组内用户都有该权限 权限 azkaban有 以下几种权限: 注意,这些权限都是ANY,即能对别人进行操作 role ...
Azkaban自定义用户管理 CustomUserManger
Kingsley's Blog
04-26 2701
背景 公司外部项目不允许azkaban用户名和密码存在于azkaban配置文件中azkaban-users.xml,于是翻看azkaban文档,发现可以自定义用户管理。那么就开干。但是由于azkaban文档过于简单,起初还是遇到好一些问题。 搭建项目 idea新建项目,自己命名即可。 我这里用的名字是 azkaban-user-manager 引入所需要的POM依赖。 <!-- https://mvnrepository.com/artifact/com.linkedin.azkaban
Azkaban配置与登录
09-14 1145
1)解压 2)进入mysql创建azkaban库,然后将解压好的脚本导入 create database azkaban; use azkaban; source /root/hd/azkaban/azkaban-2.5.0/create-all-sql-2.5.0.sql; 3)生成证书 keytool -keystore keys...
azkaban 用户权限管理介绍
hxiaowang的博客
03-21 7050
我的测试配置: <azkaban-users> <user groups="azkaban" password="azkaban" roles="admin" username="azkaban"/> <user password="metrics" roles="metrics" username="metrics"/> <user g...
azkaban2.5.0安装包及安装配置文档.rar
07-16
Azkaban支持基于角色的访问控制(RBAC),可以通过修改`conf/azkaban-users.xml`配置文件来设定用户角色和权限,实现多用户协作环境下的安全控制。 **监控与报警** 当工作流执行失败或成功时,Azkaban可以通过邮件...
Azkaban用户管理,添加用户,定义组,定义角色
小宁哥博客
09-05 1486
1.Azkaban用户管理azkaban中${AZKABAN_HOME}/conf/azkaban.properties中的以下配置文件来进行用户管理。 user.manager.class=azkaban.user.XmlUserManager user.manager.xml.file=/home/bigdata/installed/azkaban-web/conf/azkab...
Azkaban - 定时任务系统的配置与运行详解
11-27
Azkaban 定时任务系统配置与运行详解 Azkaban 是一个开源的定时任务系统,用于管理和执行定时任务。下面将详细介绍 Azkaban配置和运行过程。...通过配置和运行 Azkaban用户可以轻松地管理和执行定时任务。
1、azkaban介绍、三种(solo-server、two-server和multiple-executor)部署方式及验证
05-29
它的核心功能在于通过job配置文件定义任务间的依赖,并提供了一个直观的Web用户界面来管理和追踪工作流。Azkaban具有以下特点: 1. 易用的Web界面:用户可以通过简洁的Web UI创建、管理和监控任务。 2. 快速配置:...
azkaban权限报错
weixin_41877582的博客
06-23 345
azkaban权限报错 23-06-2021 21:25:15 CST job_1_1 ERROR - java.io.IOException: Cannot run program “/opt/huayao/job/” (in directory “/opt/huayao/executions/3”): error=13, Permission deniedjava.io.IOException: Cannot run program “/opt/huayao/job/” (in directory “/
azkaban安装使用
行人事,知天命
04-07 4014
什么是azkaban Azkaban是一款基于Java编写的任务调度系统 任务调度 任务调度:有四个任务脚A、B、C、D,其中任务A与任务B可以并行运行,然后任务C依赖任务A和任务B的运行结果,任务D依赖任务C的运行结果,此时整个过程可以等效为一个有向无环图,而给所有的任务运行定一个运行规则就可以理解为任务调度 AzKaban组成 1.MySQL数据库 2.azkaban-s
ambari+hdp下mysql元数据用户ambari、hive、root、azkaban用户密码修改
qq_42422698的博客
09-07 1718
写在前面 ambari+hdp 安装集群的时候密码修改太简单,出于安全考虑,做各用户的密码修改。 1 mysql 用户管理表字段 CREATE TABLE `user` ( `Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '', `User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '', `Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL
利用AOP对Azkaban进行登录控制
shirukai
06-26 1015
利用AOP对Azkaban进行登录控制 azkaban使用的是session进行登录控制,session过期时间为1天。所以对于azkaban接口服务的调用,首先要进行登录获取session。解决方案有三种: 1.在执行请求前,先进行登录。 优点:实现简单 缺点:每次都要发送登录请求,azkaban服务器负担较大 2.通过某个请求来判断是否登录,如果登录,继续执行,没有登录,先执行登录,...
Azkaban部署
最新发布
m0_59651968的博客
11-04 294
路径,分别在三台机器上,启动。
Azkaban安装及配置
JiaXingNashishua的博客
08-12 1925
首先,前面的数据搭建(ODS层到ADS层)已经搭建完成,并且可以用脚本来装载首日和每日的数据,因为这些脚本之间有一定的实现顺序,这时候,我们需要使用全流程调度,来调用这些脚本。
Azkaban execute-as-user配置及关闭user-to-proxy
weixin_43666570的博客
05-29 726
为了保证系统的安全性,Azkaban用户提供了一种采用executor机器上的Linux用户执行job的方式,即execute-as-user。本文将说明Azkaban如何配置execute-as-user,并且修改Azkaban源代码,默认禁用user-to-proxy,强制Azkaban用户以当前身份提交作业。 1. 创建Linux用户用户组 在Azkaban所有机器上创建用户,并将这些用户都加入到一个用户组中,选择其中一个用户启动Azkaban服务。为了举例方便,此处创建了四个用户,并将这些用户
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值