Gestione dei cluster HDInsight aggiunti al dominio (anteprima)

Informazioni su utenti e ruoli nei cluster HDInsight aggiunti al dominio e su come gestire i cluster HDInsight aggiunti al dominio.

Utenti dei cluster HDInsight aggiunti al dominio

Un cluster HDInsight non aggiunto al dominio dispone di due account utente creati durante la creazione del cluster:

  • Amministratore Ambari: questo account è denominato anche Utente Hadoop o Utente HTTP. Può essere usato per accedere ad Ambari all'indirizzo https://<nomecluster>.azurehdinsight.net. oppure per eseguire query sulle viste di Ambari, eseguire i processi tramite strumenti esterni (ad esempio PowerShell, Templeton, Visual Studio) e per eseguire l'autenticazione con Hive ODBC Driver e gli strumenti di Business Intelligence (ad esempio Excel, PowerBI o Tableau).
  • Utente SSH: questo account può essere usato con SSH e per eseguire comandi sudo. Dispone di privilegi root nelle VM Linux.

Un cluster HDInsight aggiunto a un dominio ha tre nuovi utenti, oltre all'amministratore di Ambari e all'utente SSH.

  • Amministrazione Ranger: questo account è l'account di amministratore Ranger locale di Apache. Non si tratta di un utente del dominio di Active Directory. Questo account può essere usato per configurare criteri e creare altri utenti amministratori o amministratori con delega (i quali potranno gestire i criteri). Per impostazione predefinita, il nome utente è admin e la password corrisponde alla password dell'amministratore Ambari. La password può essere aggiornata dalla pagina delle impostazioni di Ranger.
  • Utente del dominio di amministrazione cluster: questo account corrisponde a un utente del dominio di Active Directory designato come amministratore del cluster Hadoop che include Ambari e Ranger. Durante la creazione del cluster, è necessario fornire le credenziali dell'utente. L'utente dispone dei privilegi seguenti:

    • Aggiunta di computer al dominio e posizionamento degli stessi all'interno dell'unità organizzativa specificata in fase di creazione del cluster.
    • Creazione delle entità di servizio nell'unità organizzativa specificata in fase di creazione del cluster.
    • Creazione delle voci DNS inverse.

      Tenere presente che questi privilegi sono gli stessi di altri utenti di Active Directory.

      Il cluster contiene alcuni endpoint (ad esempio, Templeton) non gestiti tramite Ranger e pertanto non sicuri. Questi endpoint sono bloccati per tutti gli utenti, tranne l'utente del dominio di amministrazione del cluster.

  • Normale: durante la creazione del cluster, è possibile specificare più gruppi di Active Directory. Gli utenti di questi gruppi verranno sincronizzati con Ranger e Ambari. Questi utenti del dominio potranno accedere solo agli endpoint gestiti tramite Ranger (ad esempio, Hiveserver2). A questi utenti potranno essere applicati tutti i criteri di controllo e controllo degli accessi in base al ruolo.

Ruoli dei cluster HDInsight aggiunti al dominio

I cluster HDInsight aggiunti al dominio includono i seguenti ruoli:

  • Amministratore del cluster
  • Operatore del cluster
  • Amministratore del servizio
  • Operatore del servizio
  • Utente del cluster

Per visualizzare le autorizzazioni associate a questi ruoli

  1. Aprire l'interfaccia utente per la gestione di Ambari. Vedere Open the Ambari Management UI (Aprire l'interfaccia utente per la gestione di Ambari).
  2. Fare clic su Roles (Ruoli) nel menu a sinistra.
  3. Fare clic sul punto interrogativo blu per visualizzare le autorizzazioni:

    Autorizzazioni dei ruoli dei cluster HDInsight aggiunti al dominio

Aprire l'interfaccia utente per la gestione di Ambari.

  1. Accedere al portale di Azure.
  2. Aprire il cluster HDInsight in un pannello. Vedere Elencare e visualizzare i cluster.
  3. Fare clic su Dashboard nel menu principale per aprire Ambari.
  4. Eseguire l'accesso usando il nome utente e la password di amministratore del cluster.
  5. Fare clic sul menu a discesa Admin (Amministratore) in alto a destra e quindi fare clic su Manage Ambari (Gestisci Ambari).

    Gestire Ambari nel cluster HDInsight aggiunto al dominio

    L'interfaccia utente ha il seguente aspetto:

    Interfaccia utente della gestione di Ambari nel cluster HDInsight aggiunto al dominio

Elencare gli utenti del dominio sincronizzati da Active Directory

  1. Aprire l'interfaccia utente per la gestione di Ambari. Vedere Open the Ambari Management UI (Aprire l'interfaccia utente per la gestione di Ambari).
  2. Scegliere Users(Utenti) dal menu a sinistra. Verranno visualizzati tutti gli utenti sincronizzati da Active Directory al cluster HDInsight.

    Elenco degli utenti dell'interfaccia per la gestione di Ambari nel cluster HDInsight aggiunto al dominio

Elencare gli utenti del dominio sincronizzati da Active Directory

  1. Aprire l'interfaccia utente per la gestione di Ambari. Vedere Open the Ambari Management UI (Aprire l'interfaccia utente per la gestione di Ambari).
  2. Scegliere Groups (Gruppi) dal menu a sinistra. Verranno visualizzati tutti i gruppi sincronizzati da Active Directory al cluster HDInsight.

    Elenco dei gruppi dell'interfaccia utente per la gestione di Ambari nel cluster HDInsight aggiunto al dominio

Configurare le autorizzazioni delle viste Hive

  1. Aprire l'interfaccia utente per la gestione di Ambari. Vedere Open the Ambari Management UI (Aprire l'interfaccia utente per la gestione di Ambari).
  2. Fare clic su Views (Viste) nel menu a sinistra.
  3. Fare clic su HIVE per visualizzare i dettagli.

    Viste Hive dell'interfaccia utente per la gestione di Ambari nel cluster HDInsight aggiunto al dominio

  4. Fare clic sul collegamento Hive View (Vista Hive) per configurare le viste Hive.
  5. Scorrere verso il basso fino alla sezione Permissions Autorizzazioni.

    Configurare le autorizzazioni delle viste Hive nell'interfaccia utente per la gestione di Ambari nel cluster HDInsight aggiunto al dominio

  6. Fare clic su Add User (Aggiungi utente) o Add group (Aggiungi gruppo), quindi specificare gli utenti o i gruppi autorizzati a usare le viste Hive.

Configurare i ruoli degli utenti

Per visualizzare un elenco dei ruoli con le relative autorizzazioni, vedere Roles of Domain-joined HDInsight clusters (Ruoli dei cluster HDInsight aggiunti al dominio).

  1. Aprire l'interfaccia utente per la gestione di Ambari. Vedere Open the Ambari Management UI (Aprire l'interfaccia utente per la gestione di Ambari).
  2. Fare clic su Roles (Ruoli) nel menu a sinistra.
  3. Fare clic su Add User (Aggiungi utente) o su Add Group (Aggiungi gruppo) per assegnare utenti e gruppi a ruoli diversi.

Passaggi successivi