项目负责人入门

“项目负责人”是本平台中一个项目的超级管理员，具有最高权限。其职责是管理整个项目的基础配置、数据、角色、成员，管理数据权限、目录权限、队列权限、功能权限等。

在一个项目刚完成创建，项目中仅仅只有项目负责人一人，也只有一个Hive库、一个yarn队列，这些都是在项目创建时进行的初始化。

项目负责人的第一个重要作用是，完成相关的配置准备工作，使得团队内部成员可以进入到项目中，并能开始使用本平台，进而在更多了解本平台后，能够开始进行大数据的开发工作。

本文将对项目负责人必须要完成的准备工作进行说明。

Step1：角色管理

设置入口：顶部导航右侧，“项目配置”下拉，项目中心，进入页面后，在左侧菜单中找到“角色管理”。

项目是平台用户的工作空间，项目管理员首先需要按照该项目未来的用户构成，设计不同的角色，并且在平台上完成添加。比如“数仓开发”、“分析师”、“运营”和“数据产品经理”等角色。

这些角色在后续可以被赋予不同的数据权限、目录权限、队列权限、功能权限。系统会预置“负责人”和“管理员”两个角色，“管理员”具备和负责人几乎相同的最高权限，默认成员为空。

添加入口在下图红框位置。

Step2：成员管理

设置入口：在“角色管理”的同级菜单中。

完成第一步角色管理后，可在“成员管理”中添加项目成员。添加成员时，可按照成员的实际的职能，归属到不同的角色中。

注意：如果客户的成员信息和本平台是采用系统对接方式，则需要用户先访问本平台，系统才会获取到该用户，添加成员时才可被选择；如果是采用本平台的“账号管理系统”，则需要先把用户添加到“账号管理系统”中。

如下图，为成员管理的列表：

如下图，为添加成员弹框：

Step3：功能权限

设置入口：在“角色管理”的同级菜单中。

“功能权限”指页面的访问，或者具体操作的权限。完成成员添加后，需要对成员设置相应的“功能权限”，以便控制不同用户可访问的页面范围。

针对不同的角色，可以在“功能权限”模块中设置不同的方案，并授权给不同角色或用户。这些角色下的用户或被直接授权的用户，可获得该方案所配置的功能权限。

如下图，为系统默认预置的默认方案。其中默认方案一（不可编辑），会授权给项目负责人和管理员，该方案配置了项目下所有的功能权限。默认方案二（可编辑），会授权给被添加到项目中，但是没有添加到任何角色中的人员。因此，对于没有添加到任何角色的项目成员，也可以访问部分模块。

目前，“功能模块”可控制的范围为“离线开发”、“任务运维中心（旧）”、“自助分析”、“数据管理”和“项目管理”，其它更多子产品的控制，会有默认的策略控制，该部分会在各个子产品的用户手册中说明。

如下图，为示例配置了一个“数仓开发”方案，并授权给“数仓开发”角色。

Step4：数据权限

设置入口：在“角色管理”的同级菜单中。

“数据权限”用于管理不同用户对不同数据的访问权限（Hive的库表）。目前在平台上，可以在“离线开发”和“自助分析”模块中通过SQL来操作Hive表。在上一步“功能权限”设置中，已经完成了不同角色可以访问平台的哪些页面的设置。

在这一步骤中，可以将不同的库或表授权给不同的角色，以便角色下的用户进行数据的开发工作。

在项目创建时，已经自动生成了和项目同名的数据库，此时项目负责人可以在数据权限列表中看到一个数据库。点击后，可以将该库授权给已有角色。

如下图，为将“adsystem_qatest”库授权给“数仓开发”，并授予创建表、读、写、该表、删表权限。完成授权后，“数仓开发”即可以在该库下进行对应的表操作。

Step5：目录权限

设置入口：在“角色管理”的同级菜单中。

该步骤可省略，但是也对该设置做一个简要说明。

“目录权限”用于对平台的HDFS进行授权。因为Hive可以创建外部表，location到用户指定的HDFS路径上。或者用户也会直接通过实时等方式在HDFS上创建文件，此时，需要将HDFS文件或路径，额外给某些角色，以便其可以读写或读对应的文件。目前，创建Hive内部表之后，对应的HDFS会自动给创建人授权所有权限，保证可正常操作Hive表。

Step6：队列权限

设置入口：在“角色管理”的同级菜单中。

“队列权限”是对平台的Yarn队列或Impala队列资源进行授权的模块。在完成上述所有步骤之后，想要让平台用户真正能完成一个任务的开发，完成数据表的操作，则还需要获取任务运行的CPU和内存资源，即获取队列的权限。

项目负责人可将队列授权给具体的角色或人员。

如下图，为队列列表及授权页面。

总结

完成所有上述步骤后，项目成员即可进行大数据平台的访问，以及开始大数据任务的开发，具体可前往查看“普通用户入门”。