参考：

官网：

1.用户权限管理介绍

azkaban使用jetty创建服务端，通过配置$AZKABAN_WEB_HOME/conf/azkaban-users.xml文件来配置用户，在官网的说明如下 。采用用户——角色——权限三个维度控制权限。其中用户可以创建用户组，给用户组制定权限，这样在该用户组下的所有用户自动拥有该权限。

配置用户的文件：$AZKABAN_HOME/azkaban-web-server/conf/azkaban-users.xml

在azkaban中被引入使用：$AZKABAN_HOME/azkaban-web-server/conf/azkaban.propertes

root@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban-users.xml 
             
              
              
              
      
     root@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban.properties .....# Azkaban Jetty server properties.jetty.use.ssl=falsejetty.maxThreads=25jetty.port=8081 .....# Azkaban UserManager classuser.manager.class=azkaban.user.XmlUserManageruser.manager.xml.file=/iot/azkaban-3.12.0/azkaban-web-server/conf/azkaban-users.xml ....

 

azkaban提供的权限有如下几种，用户可以自行组合配置

 

注意这里的CREATEPROJECTS权限，说明是"如果project creation 是 locked down，就允许用户创建新的project"。

这个locked down配置是在$AZKABAN_HOME/azkaban-web-server/conf/azkaban.properties文件中

lockdown.create.projects=false

2添加用户

        
         
       
           ... 
       
      
     

3添加组

组成员自动拥有组的权限

       
      
         ...  
       
          ...
       
      
     

4添加角色

       
        
       
          ...  
        
           ...  
           
          
         
        
       
      
     

下面是一个标准范本

配置后重启azkaban-web-server。

admin用户拥有超级管理员权限，可以给其他用户赋权限。

在group_user用户组下的用户，拥有使用azkaban的权限，可以创建project，读写执行，调度。

在group_inspector用户组下的用户，拥有审查员权限，只能读。也就是只能看project项目，flow，看执行日志，但是不能更改。