项目负责人是本平台中一个项目的超级管理员,具有最高权限。其职责是管理整个项目的基础配置、数据、角色、成员,管理数据权限、目录权限、队列权限、功能权限等。

在一个项目刚完成创建,项目中仅仅只有项目负责人一人,也只有一个Hive库、一个Yarn队列,这些都是在项目初始化之后创建时。

项目负责人的第一个重要作用是,完成相关的配置准备工作,使得团队内部成员可以进入到项目中,并能开始使用本平台,进而在更多了解本平台后,能够开始进行大数据的开发工作。

本文将对项目负责人必须要完成的准备工作进行说明。

Step1:角色管理

顶部导航右侧点击项目配置,在下拉菜单中选择项目中心,进入页面后,在左侧菜单中找到角色管理

项目是平台用户的工作空间,项目管理员首先需要按照该项目未来的用户构成,设计不同的角色,并且在平台上完成添加。比如数仓开发、分析师、运营和数据产品经理等角色。

这些角色在后续可以被赋予不同的数据权限、目录权限、队列权限、功能权限。系统会预置负责人管理员两个角色,管理员具备和负责人几乎相同的最高权限,默认成员为空。

添加入口在下图红框位置。
2021-06-25-11-25-49.png

Step2:成员管理

项目中心页面点击成员管理进入页面。

完成第一步角色管理后,可在成员管理中添加项目成员。添加成员时,可按照成员的实际的职能归属到不同的角色中。

注意: 如果客户的成员信息和本平台是采用系统对接方式,则需要用户先访问本平台,系统才会获取到该用户,添加成员时才可被选择;如果是采用本平台的账号管理系统,则需要先把用户添加到账号管理系统中。

下图为成员管理的列表:
2021-06-25-11-31-20.png

下图为添加成员弹框:
2021-06-25-11-33-38.png

Step3:功能权限

项目中心页面展开权限管理菜单,点击功能权限进入页面。

功能权限指页面的访问,或者具体操作的权限。完成成员添加后,需要对成员设置相应的功能权限,以便控制不同用户可访问的页面范围。

针对不同的角色,可以在功能权限模块中设置不同的方案,并授权给不同角色或用户。这些角色下的用户或被直接授权的用户,可获得该方案所配置的功能权限。

如下图,为系统默认预置的默认方案。其中,默认方案一(不可编辑)会授权给项目负责人和管理员,该方案配置了项目下所有的功能权限。默认方案二(可编辑)会授权给被添加到项目中,但是没有添加到任何角色中的人员。因此,对于没有添加到任何角色的项目成员,也可以访问部分模块。
2021-06-25-13-55-30.png

目前,功能模块可控制的范围为离线开发任务运维中心自助分析数据管理项目管理,其它更多子产品的控制,会有默认的策略控制,该部分会在各个子产品的用户手册中说明。

下列图为示例配置了一个数仓开发方案,并授权给数仓开发角色:

  1. 打开功能权限,在方案名称处输入数仓开发,在授权对象处添加数仓开发角色。
    2021-06-25-14-14-10.png

  2. 数据开发&任务运维模块勾选需要配置的权限,此处的权限主要涉及离线开发任务运维两个模块,如下图:
    2021-06-25-14-14-40.png

  3. 自助分析模块勾选需要配置的权限,此处的权限主要涉及自助分析,如下图:
    2021-06-25-14-15-02.png

  4. 数据管理模块配置需要的权限,此处的权限主要是对元数据及文件的操作权限,如下图:
    2021-06-25-14-15-18.png

  5. 项目配置模块配置需要的权限,如下图:
    2021-06-25-14-15-32.png

Step4:数据权限

项目中心页面展开权限管理菜单,点击数据权限进入页面。

数据权限用于管理不同用户对不同数据的访问权限(Hive的库表)。目前在平台上,可以在离线开发自助分析模块中通过SQL来操作Hive表。在上一步功能权限设置中,已经完成了不同角色可以访问平台的哪些页面的设置。

在这一步骤中,可以将不同的库或表授权给不同的角色,以便角色下的用户进行数据的开发工作。

在项目创建时,已经自动生成了和项目同名的数据库,此时项目负责人可以在数据权限列表中看到一个数据库,可以将该库授权给已有角色。

如下图,为将adsystem_qatest库授权给数仓开发,并授予创建表、读、写、该表、删表权限。完成授权后,数仓开发即可以在该库下进行对应的表操作。
2021-06-25-14-42-24.png

Step5:目录权限

项目中心页面展开权限管理菜单,点击目录权限进入页面。

该步骤非必须,这里主要对该功能进行简要说明。

目录权限用于对平台的HDFS进行授权。因为Hive可以创建外部表,location到用户指定的HDFS路径上。或者用户也会直接通过实时等方式在HDFS上创建文件,此时,需要将HDFS文件或路径,额外给某些角色,以便其可以读写或读对应的文件。目前,创建Hive内部表之后,对应的HDFS会自动给创建人授权所有权限,保证可正常操作Hive表。
2021-06-25-14-46-14.png

Step6:队列权限

项目中心页面展开权限管理菜单,点击队列权限进入页面。

队列权限是对平台的Yarn队列或Impala队列资源进行授权的模块。在完成上述所有步骤之后,想要让平台用户真正能完成一个任务的开发,完成数据表的操作,则还需要获取任务运行的CPU和内存资源,即获取队列的权限。

项目负责人可将队列授权给具体的角色或人员。

下图为队列列表及授权页面:
2021-06-25-14-55-58.png

总结

完成所有上述步骤后,项目成员即可进行大数据平台的访问和任务的开发,具体可前往查看普通用户入门