Azkaban-3.x 用户管理

绝大多数应用系统都会有用户和权限管理的功能,Azkaban当然也有,用户可用于登录页面,权限则可以控制当前用户可以看到哪些project,以及对他的操作范围进行控制。

1. XmlUserManager

XmlUserManager是Azkaban中内置的默认UserManager类,在azkaban.properties文件中的设置如下:

user.manager.class=azkaban.user.XmlUserManager
user.manager.xml.file=conf/azkaban-users.xml

你可以自定义一个xml文件用于配置用户和角色,当然需要修改user.manager.xml.file的值,并且你指定的xml文件的根标签必须是:

<azkaban-users>
    ...
</azkaban-users>

这个文件不能动态修改,因为azkaban只会在web-server启动的时候加载一次这个文件。

(1) Users

添加用户,需要使用<user>这个标签:

<azkaban-users>
   <user username="myusername" password="mypassword" roles="a" groups="mygroup" / >
   <user username="myusername2" password="mypassword2" roles="a, b" groups="ga, gb" / >
   ...
 </azkaban-users>
属性 说明 是否必需
username 用户名 yes
password 密码 yes
roles 角色,多个使用","分隔 no
groups 所属组,多个使用","分隔 no
proxy 这个用户可以代理的用户,多个使用","分隔 no

(2) Groups

添加组,需要使用<group>这个标签:

<azkaban-users>
  <user username="a" ... groups="groupa" / >
  ...
  <group name="groupa" roles="myrole" / >
  ...
</azkaban-users>

以上配置中,a用户属于groupa组,因为groupa组有myrole角色,所以a用户也有myrole角色。

属性 说明 是否必需
name 组名 yes
roles 组的角色,多个使用","分隔 on

(3) Roles

添加角色,需要使用<role>这个标签:

<azkaban-users>
  <user username="a" ... groups="groupa" roles="readall" / >
  <user username="b" ... / >
  ...
  <group name="groupa" roles="admin" / >
  ...
  <role name="admin" permissions="ADMIN" / >
  <role name="readall" permissions="READ" / >
</azkaban-users>

以上配置中,admin角色有"ADMIN"权限,readall角色有"READ"权限,groupa组是admin角色,所以groupa组中成员具有"ADMIN"权限,所以a用户具有"ADMIN"权限,同时由于指定了a用户的roles="readall",所以a用户也具有"READ"权限。

属性 说明 是否必需
name 角色名 yes
permissions 权限,多个使用","分隔 yes

可以选择的权限如下:

权限名 说明
ADMIN 具有所有权限
READ 只能访问每个project,并且查看project的日志
WRITE 可以上传文件,修改任务属性,删除project
EXECUTE 可以启动任务
SCHEDULE 可以调度任务
CREATEPROJECTS 可以创建project

2. 自定义用户管理的类

实现UserManager接口:

public interface UserManager {
    public User getUser(String username, String password) throws UserManagerException;
    public boolean validateUser(String username);
    public boolean validateGroup(String group);
    public Role getRole(String roleName);
    public boolean validateProxyUser(String proxyUser, User realUser);
}

自定义的类的构造器中应该传入azkaban.utils.Props对象,打包后放入extlib目录或者plugins目录下,修改azkaban.properties文件:

user.manager.class=com.your.code.MainClass

推荐阅读更多精彩内容