参考:
官网:
1.用户权限管理介绍
azkaban使用jetty创建服务端,通过配置$AZKABAN_WEB_HOME/conf/azkaban-users.xml文件来配置用户,在官网的说明如下 。采用用户——角色——权限三个维度控制权限。其中用户可以创建用户组,给用户组制定权限,这样在该用户组下的所有用户自动拥有该权限。
配置用户的文件:$AZKABAN_HOME/azkaban-web-server/conf/azkaban-users.xml
在azkaban中被引入使用:$AZKABAN_HOME/azkaban-web-server/conf/azkaban.propertes
root@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban-users.xmlroot@hadoop01:/iot/azkaban-3.12.0/azkaban-web-server/conf>cat azkaban.properties .....# Azkaban Jetty server properties.jetty.use.ssl=falsejetty.maxThreads=25jetty.port=8081 .....# Azkaban UserManager classuser.manager.class=azkaban.user.XmlUserManageruser.manager.xml.file=/iot/azkaban-3.12.0/azkaban-web-server/conf/azkaban-users.xml ....
azkaban提供的权限有如下几种,用户可以自行组合配置
注意这里的CREATEPROJECTS权限,说明是"如果project creation 是 locked down,就允许用户创建新的project"。
这个locked down配置是在$AZKABAN_HOME/azkaban-web-server/conf/azkaban.properties文件中lockdown.create.projects=false
2添加用户
...
3添加组
组成员自动拥有组的权限
... ...
4添加角色
... ...
下面是一个标准范本
配置后重启azkaban-web-server。
admin用户拥有超级管理员权限,可以给其他用户赋权限。
在group_user用户组下的用户,拥有使用azkaban的权限,可以创建project,读写执行,调度。
在group_inspector用户组下的用户,拥有审查员权限,只能读。也就是只能看project项目,flow,看执行日志,但是不能更改。