1. Oracle Big Data Managerユーザーズ・ガイド
  2. Big Data Managerのスタート・ガイド
  3. Oracle Big Data Managerのユーザー、ロールおよびアクセスの管理

2.3 Oracle Big Data Managerのユーザー、ロールおよびアクセスの管理

管理者は、Oracle Big Data Managerのユーザーをコマンド・ラインで作成する必要があります。ユーザーの作成後には、Oracle Big Data Managerコンソールでユーザー詳細の編集とアクセスの管理を実行できます。

注意:

デフォルトでは、bigdatamgrユーザーが作成され、Oracle Big Data Managerの管理者ロールが付与されます。このユーザーはロールの付与とプロバイダの登録に使用します。bigdatamgrユーザーのパスワードは、クラスタの作成時にCreate Instanceウィザードで定義したCloudera Manager管理者のパスワードと同じです。

2.3.1 Oracle Big Data Managerのユーザーの追加

管理者は、Linuxコマンド・ラインでOracle Big Data Managerのユーザー・アカウントを作成する必要があります。ユーザー・アカウントの作成後に、管理者はOracle Big Data Managerコンソールを使用してユーザー詳細の編集とアクセスの管理を実行できます。

ユーザーを追加する手順:
  1. コマンド・シェルを開いて、bigdatamgrユーザー(または管理権限を持つ別のユーザー)として、SSHを使用してクラスタ・ノードに接続します。
  2. rootシェルを開きます。
    su -
  3. 新規ユーザーのパスワードをパスワード・ファイルにエクスポートします。
    user_password > user_password_file
chmod 600 user_password_file

    説明:

    • user_passwordは、新規ユーザーのパスワードです。

    • user_password_fileは、新規ユーザーのパスワード・ファイルです。このファイルには、600の権限を設定する必要があります。

    注意:

    ユーザー・パスワードは環境変数として定義しておき、その値をコマンドに渡すことが安全性の高い方法です。環境変数の値として値を渡したときには、bash履歴に実際の値が表示されなくなります。この場合、前述のコマンドのかわりに次のコマンドを使用します。

    echo ${USER_PASSWORD}>${USER_PASSWORD_FILE}
chmod 600 ${USER_PASSWORD_FILE}

    説明:

    • USER_PASSWORDは、新規ユーザーのパスワードの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。

    • USER_PASSWORD_FILEは、新規ユーザーのパスワード・ファイルの値が含まれている環境変数です。この環境変数の名前は任意の有効な環境変数名を使用できます。このファイルの権限は、600に設定する必要があります。

  4. ユーザーを追加し、クラスタのHDFSファイル・システムにユーザーのホーム・ディレクトリを作成します。
    /usr/bin/bdm-add-user--create-hdfs-home new_user user_password_file

    new_userは、新規ユーザーの名前です。

  5. Oracle Big Data Managerが稼働しているノードで、次のコマンドを入力してOracle Big Data Managerを再起動します。これにより、データベースからユーザー構成を再ロードします。
    service bigdatamanager restart

    Configuration Managerを使用して、Big Data Managerサービスを再起動することもできます。

    注意:

    Oracle Big Data Applianceでは、Oracle Big Data ManagerはデフォルトでCloudera Managerと同じでノードでホストされ、ポート8890でアクセスされます。

2.3.2 ユーザー詳細の編集およびロールの管理

管理者権限を持つユーザーは、Oracle Big Data Managerコンソールでユーザー詳細の編集とロールの管理を実行できます。

ユーザー詳細へのアクセスと変更およびユーザー・ロールの管理を実行するには:
  1. bigdatamgrユーザーとして(または管理者権限を持つ別のユーザーとして)、Oracle Big Data Managerコンソールにサインインします。
  2. ページ上部の「Administration」タブをクリックし、ページの左側にある「Users」をクリックして、追加されたユーザーのリストを表示します。
  3. ユーザーの行のMenuメニューをクリックし、「Edit」を選択します。ユーザー・アカウントを無効にするには、「Disable account」を選択します。
  4. 必要に応じてユーザーの詳細を編集します。「Roles」フィールドの内側をクリックして、使用可能なロールを表示し、そこから選択します。

「Administration」タブの「Roles」ページには、ユーザーが使用できるロールおよびそれに関連付けられている権限が表示されます。各ロールの権限は、Oracle Big Data Managerでデフォルトで構成されており、変更できません。

2.3.3 特定のプロバイダへのアクセスの制御

管理者権限を持つユーザーは、記憶域コンテナへのアクセスを制御できます。

注意:

新しいクラスタの作成時に、bigdatamgrユーザーが作成され、Oracle Big Data Manager管理者ロールが付与されます。

記憶域コンテナへのアクセスを制御するには:

  1. bigdatamgrユーザーまたは管理者権限を持つ別のユーザーとして、Oracle Big Data Managerコンソールにサインインします。
  2. ページの上部にある「Administration」をクリックして、「Administration」ページを開きます。
  3. ページの左側にある「Storages」をクリックして、登録済の記憶域プロバイダのリストを表示します。
  4. アクセスを提供しているプロバイダの右側にあるメニュー・アイコンをクリックし、「Manage Users」を選択します。
  5. 矢印を使用して左側のパネルから右側のパネルにユーザーを移動し、そのプロバイダをWebアプリケーションで確認できるようにするユーザーのアクセス・リストを作成します。これにより、記憶域への書込みアクセスが付与されることはありません。ユーザーは、プロバイダ内のデータを操作するための適切な権限を持っている必要があります。