2.3 Oracle Big Data Managerのユーザー、ロールおよびアクセスの管理

管理者は、Oracle Big Data Managerのユーザーをコマンド・ラインで作成する必要があります。ユーザーの作成後には、Oracle Big Data Managerコンソールでユーザー詳細の編集とアクセスの管理を実行できます。

注意:

デフォルトでは、bigdatamgrユーザーが作成され、Oracle Big Data Managerの管理者ロールが付与されます。このユーザーはロールの付与とプロバイダの登録に使用します。bigdatamgrユーザーのパスワードは、クラスタの作成時にCreate Instanceウィザードで定義したCloudera Manager管理者のパスワードと同じです。

• Oracle Big Data Managerのユーザーの追加
  管理者は、Linuxコマンド・ラインでOracle Big Data Managerのユーザー・アカウントを作成する必要があります。ユーザー・アカウントの作成後に、管理者はOracle Big Data Managerコンソールを使用してユーザー詳細の編集とアクセスの管理を実行できます。
• ユーザー詳細の編集およびロールの管理
  管理者権限を持つユーザーは、Oracle Big Data Managerコンソールでユーザー詳細の編集とロールの管理を実行できます。
• 特定のプロバイダへのアクセスの制御
  管理者権限を持つユーザーは、記憶域コンテナへのアクセスを制御できます。

2.3.1 Oracle Big Data Managerのユーザーの追加

管理者は、Linuxコマンド・ラインでOracle Big Data Managerのユーザー・アカウントを作成する必要があります。ユーザー・アカウントの作成後に、管理者はOracle Big Data Managerコンソールを使用してユーザー詳細の編集とアクセスの管理を実行できます。

ユーザーを追加する手順:

1. コマンド・シェルを開いて、bigdatamgrユーザー(または管理権限を持つ別のユーザー)として、SSHを使用してクラスタ・ノードに接続します。
2. rootシェルを開きます。

   su -
   

3. 新規ユーザーのパスワードをパスワード・ファイルにエクスポートします。

   user_password > user_password_file
   chmod 600 user_password_file

   各パラメータの意味は次のとおりです。

   • user_passwordは、新規ユーザーのパスワードです。

   • user_password_fileは、新規ユーザーのパスワード・ファイルです。このファイルには、600の権限を設定する必要があります。

   注意:

   ユーザー・パスワードは環境変数として定義しておき、その値をコマンドに渡すことが安全性の高い方法です。環境変数の値として値を渡したときには、bash履歴に実際の値が表示されなくなります。この場合、前述のコマンドのかわりに次のコマンドを使用します。

   echo ${USER_PASSWORD}>${USER_PASSWORD_FILE}
   chmod 600 ${USER_PASSWORD_FILE}

   各パラメータの意味は次のとおりです。

   • USER_PASSWORDは、新規ユーザーのパスワードの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。

   • USER_PASSWORD_FILEは、新規ユーザーのパスワード・ファイルの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。このファイルの権限は、600に設定する必要があります。

4. ユーザーを追加し、クラスタのHDFSファイル・システムにユーザーのホーム・ディレクトリを作成します。

   /usr/bin/bdm-add-user--create-hdfs-home new_user user_password_file

   new_userは、新規ユーザーの名前です。

5. Oracle Big Data Managerが稼働しているノードで、次のコマンドを入力してOracle Big Data Managerを再起動します。これにより、データベースからユーザー構成を再ロードします。

   service bigdatamanager restart

   Configuration Managerを使用して、Big Data Managerサービスを再起動することもできます。

   注意:

   Oracle Big Data Applianceでは、Oracle Big Data ManagerはデフォルトでCloudera Managerと同じでノードでホストされ、ポート8890でアクセスされます。

2.3.2 ユーザー詳細の編集およびロールの管理

管理者権限を持つユーザーは、Oracle Big Data Managerコンソールでユーザー詳細の編集とロールの管理を実行できます。

ユーザー詳細へのアクセスと変更およびユーザー・ロールの管理を実行するには:

1. bigdatamgrユーザー(または管理者権限を持つ別のユーザー)として、Oracle Big Data Managerコンソールにサインインします。
2. ページの上部にある「Administration」をクリックして、「Administration」ページを開きます。
3. ページの左側にある「Users」をクリックして、追加されたユーザーのリストを表示します。
4. 詳細を必要に応じて編集します。

2.3.3 特定のプロバイダへのアクセスの制御

管理者権限を持つユーザーは、記憶域コンテナへのアクセスを制御できます。

注意:

新しいクラスタの作成時に、bigdatamgrユーザーが作成され、Oracle Big Data Manager管理者ロールが付与されます。

記憶域コンテナへのアクセスを制御するには:

1. bigdatamgrユーザーまたは管理者権限を持つ別のユーザーとして、Oracle Big Data Managerコンソールにサインインします。
2. ページの上部にある「Administration」をクリックして、「Administration」ページを開きます。
3. ページの左側にある「Storages」をクリックして、登録済の記憶域プロバイダのリストを表示します。
4. アクセスを提供しているプロバイダの右側にあるメニュー・アイコンをクリックし、「Manage Users」を選択します。
5. 矢印を使用して左側のパネルから右側のパネルにユーザーを移動し、そのプロバイダをWebアプリケーションで確認できるようにするユーザーのアクセス・リストを作成します。これにより、記憶域への書込みアクセスが付与されることはありません。ユーザーは、プロバイダ内のデータを操作するための適切な権限を持っている必要があります。