项目负责人入门

“项目负责人”是本平台中一个项目的超级管理员,具有最高权限。其职责是管理整个项目的基础配置、数据、角色、成员,管理数据权限、目录权限、队列权限、功能权限等。

在一个项目刚完成创建,项目中仅仅只有项目负责人一人,也只有一个Hive库、一个yarn队列,这些都是在项目创建时进行的初始化。

项目负责人的第一个重要作用是,完成相关的配置准备工作,使得团队内部成员可以进入到项目中,并能开始使用本平台,进而在更多了解本平台后,能够开始进行大数据的开发工作。

本文将对项目负责人必须要完成的准备工作进行说明。

Step1:角色管理

设置入口:顶部导航右侧,“项目配置”下拉,项目中心,进入页面后,在左侧菜单中找到“角色管理”。

项目是平台用户的工作空间,项目管理员首先需要按照该项目未来的用户构成,设计不同的角色,并且在平台上完成添加。比如“数仓开发”、“分析师”、“运营”和“数据产品经理”等角色。

这些角色在后续可以被赋予不同的数据权限、目录权限、队列权限、功能权限。系统会预置“负责人”和“管理员”两个角色,“管理员”具备和负责人几乎相同的最高权限,默认成员为空。

添加入口在下图红框位置。

项目负责人入门 - 图1 2021-06-25-11-25-49.png

Step2:成员管理

设置入口:在“角色管理”的同级菜单中。

完成第一步角色管理后,可在“成员管理”中添加项目成员。添加成员时,可按照成员的实际的职能,归属到不同的角色中。

注意:如果客户的成员信息和本平台是采用系统对接方式,则需要用户先访问本平台,系统才会获取到该用户,添加成员时才可被选择;如果是采用本平台的“账号管理系统”,则需要先把用户添加到“账号管理系统”中。

如下图,为成员管理的列表:

项目负责人入门 - 图3 2021-06-25-11-31-20.png

如下图,为添加成员弹框:

项目负责人入门 - 图5 2021-06-25-11-33-38.png

Step3:功能权限

设置入口:在“角色管理”的同级菜单中。

“功能权限”指页面的访问,或者具体操作的权限。完成成员添加后,需要对成员设置相应的“功能权限”,以便控制不同用户可访问的页面范围。

针对不同的角色,可以在“功能权限”模块中设置不同的方案,并授权给不同角色或用户。这些角色下的用户或被直接授权的用户,可获得该方案所配置的功能权限。

如下图,为系统默认预置的默认方案。其中默认方案一(不可编辑),会授权给项目负责人和管理员,该方案配置了项目下所有的功能权限。默认方案二(可编辑),会授权给被添加到项目中,但是没有添加到任何角色中的人员。因此,对于没有添加到任何角色的项目成员,也可以访问部分模块。

项目负责人入门 - 图7 2021-06-25-13-55-30.png

目前,“功能模块”可控制的范围为“离线开发”、“任务运维中心(旧)”、“自助分析”、“数据管理”和“项目管理”,其它更多子产品的控制,会有默认的策略控制,该部分会在各个子产品的用户手册中说明。

如下图,为示例配置了一个“数仓开发”方案,并授权给“数仓开发”角色。

项目负责人入门 - 图9 2021-06-25-14-14-10.png

项目负责人入门 - 图11 2021-06-25-14-14-40.png

项目负责人入门 - 图13 2021-06-25-14-15-02.png

项目负责人入门 - 图15 2021-06-25-14-15-18.png

项目负责人入门 - 图17 2021-06-25-14-15-32.png

Step4:数据权限

设置入口:在“角色管理”的同级菜单中。

“数据权限”用于管理不同用户对不同数据的访问权限(Hive的库表)。目前在平台上,可以在“离线开发”和“自助分析”模块中通过SQL来操作Hive表。在上一步“功能权限”设置中,已经完成了不同角色可以访问平台的哪些页面的设置。

在这一步骤中,可以将不同的库或表授权给不同的角色,以便角色下的用户进行数据的开发工作。

在项目创建时,已经自动生成了和项目同名的数据库,此时项目负责人可以在数据权限列表中看到一个数据库。点击后,可以将该库授权给已有角色。

如下图,为将“adsystem_qatest”库授权给“数仓开发”,并授予创建表、读、写、该表、删表权限。完成授权后,“数仓开发”即可以在该库下进行对应的表操作。

项目负责人入门 - 图19 2021-06-25-14-42-24.png

Step5:目录权限

设置入口:在“角色管理”的同级菜单中。

该步骤可省略,但是也对该设置做一个简要说明。

“目录权限”用于对平台的HDFS进行授权。因为Hive可以创建外部表,location到用户指定的HDFS路径上。或者用户也会直接通过实时等方式在HDFS上创建文件,此时,需要将HDFS文件或路径,额外给某些角色,以便其可以读写或读对应的文件。目前,创建Hive内部表之后,对应的HDFS会自动给创建人授权所有权限,保证可正常操作Hive表。

项目负责人入门 - 图21 2021-06-25-14-46-14.png

Step6:队列权限

设置入口:在“角色管理”的同级菜单中。

“队列权限”是对平台的Yarn队列或Impala队列资源进行授权的模块。在完成上述所有步骤之后,想要让平台用户真正能完成一个任务的开发,完成数据表的操作,则还需要获取任务运行的CPU和内存资源,即获取队列的权限。

项目负责人可将队列授权给具体的角色或人员。

如下图,为队列列表及授权页面。

项目负责人入门 - 图23 2021-06-25-14-55-58.png

总结

完成所有上述步骤后,项目成员即可进行大数据平台的访问,以及开始大数据任务的开发,具体可前往查看“普通用户入门”