如何在Hue中切换或更改用户

时间:2018-03-08 21:00:04

标签: hadoop hive hue

是否可以选择在HUE中切换用户?

在我的组织中,基础架构团队设置usecase id,它具有所有HDFS文件系统访问权限,只有用例id可以提交yarn作业。个人用户可以sudo  使用id sudo su - xyz。用例id没有密码。

我能够登录HUE但无法提交任何作业,因为我无法访问任何队列,因此我想在登录HUE后切换到usecase id。如何在色调中切换用户(sudo su - xyz)?

2 个答案:

答案 0 :(得分:2)

默认情况下,Hue只能在使用。

登录的第一个帐户下运行

您需要让基础架构团队使用PAM或LDAP登录身份验证配置Hue,在这种情况下,任何Hue登录用户都需要密码

一旦设置完毕,您还可以切换帐户。

还有其他配置,但对于企业用户,我认为除了OAuth / OpenID工具上的一些单点登录之外,这些是最佳选择。

还有SPNEGO,这需要一个完全kerberized集群。

实际上,您的公司听起来他们的群集没有使用Kerberos,所以它甚至都不安全。

例如,甚至不需要sudo ...只需导出一个变量

MATCH (user:User {username: 'John'})-[:FIRST_WORKED_WITH]->(coworker:User)
RETURN coworker;

当然,这在Hue中是不可能的,但是如果你已经拥有SSH访问权限,那么你真的可以在你想要的集群中做任何事情

答案 1 :(得分:0)

配置yarn core-site.xml以模拟hue用户访问纱线群集以提交作业。

  1. key: hadoop.proxyuser.default_user.hosts
  2. 值:*

    1. key: hadoop.proxyuser.default_user.groups
    2. 值:*

      default_user 替换为色调,或者任何系统用户管理您的应用。

      Hue支持不同的后端模块进行身份验证和授权。

      • django.contrib.auth.backends.ModelBackend

      • desktop.auth.backend.AllowAllBackend

      • desktop.auth.backend.AllowFirstUserDjangoBackend

      • desktop.auth.backend.LdapBackend

      • desktop.auth.backend.PamBackend

      • desktop.auth.backend.SpnegoDjangoBackend

      • desktop.auth.backend.RemoteUserDjangoBackend

      • libsaml.backend.SAML2Backend

      • libopenid.backend.OpenIDBackend

      • liboauth.backend.OAuthBackend(新oauth,支持Twitter,Facebook,Google +和Linkedin)

      每个模块都有自己的优点和缺点。对于需要访问HUE应用程序的大规模部署,LDAP,SAML2,Oauth身份验证优于基于PAM和Django的登录。