Dolphin在CentOS上的多用户管理

Dolphin在CentOS上的多用户管理主要涉及用户创建、权限配置及集群环境下的多租户支持，以下是关键操作步骤：

一、基础用户管理

1. 创建用户
   使用useradd命令创建普通用户，例如：

   sudo useradd -m dolphin_user  # 创建用户并生成家目录
   sudo passwd dolphin_user     # 设置密码
   

   若需免密sudo权限，编辑/etc/sudoers文件，添加：

   dolphin_user ALL=(ALL) NOPASSWD:ALL
   

2. 用户组管理

   • 创建用户组：sudo groupadd dolphin_group
   • 将用户加入组：sudo usermod -aG dolphin_group dolphin_user

二、多租户权限配置（以DolphinScheduler为例）

1. 基于sudo的多租户隔离
   通过sudo -u切换用户执行任务，限制部署用户仅能操作指定租户资源。例如：

   sudo -u tenant_user /path/to/dolphin-scheduler/bin/start-task.sh
   

   需在/etc/sudoers中配置允许部署用户切换至目标用户：

   deploy_user ALL=(tenant_user) NOPASSWD:/path/to/dolphin-scheduler/bin/*
   

2. 数据库权限控制（DolphinDB场景）

   • 通过SQL命令创建用户并授权：

     -- 登录管理员账户
     login("admin", "password");
     -- 创建租户用户并分配权限
     createUser("tenant1", "password", false);
     grant("tenant1", "SELECT", "database1.*");
     grant("tenant1", "INSERT", "database1.table1");
     

   • Web端管理：通过DolphinDB可视化权限模块，可批量配置用户对数据库、表、函数的访问权限。

三、集群环境多用户支持

1. 节点间免密登录
   部署用户需在所有节点间配置SSH免密，确保任务调度时无需交互输入密码：

   # 在部署用户下生成密钥并分发至其他节点
   ssh-keygen -t rsa
   ssh-copy-id dolphin_user@node2
   ssh-copy-id dolphin_user@node3
   

2. 资源隔离策略

   • 通过配置文件指定不同用户的资源队列（如YARN队列）：

     # dolphinscheduler_env.sh中设置
     export RESOURCE_QUEUE=tenant1_queue
     

   • 使用DolphinScheduler的“资源组”功能，将计算资源按用户或组划分，避免资源抢占。

四、安全注意事项

• 最小权限原则：仅授予用户完成任务所需的最小权限，避免使用root用户运行服务。
• 日志审计：启用Dolphin的日志记录功能，定期查看用户操作记录，便于追踪异常行为。
• 定期更新：及时升级Dolphin版本，修复已知安全漏洞。

具体操作需根据实际使用的Dolphin组件（如DolphinScheduler或DolphinDB）及版本调整，建议参考官方文档获取最新配置细节。