本申请实施例公开了一种实现大数据平台用户统一管理的方法及相关装置,无需在服务对应主机创建用户,简化了用户管理流程,降低了用户的维护难度。本申请包括:通过大数据安全管控平台将用户信息存储进LDAP数据库;通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。
【技术实现步骤摘要】
一种实现大数据平台用户统一管理的方法及相关装置
本申请实施例涉及数据处理领域,特别涉及一种实现大数据平台用户统一管理的方法及相关装置。
技术介绍
大数据平台承载着多种场景业务系统,不同业务租户需要不同账户登陆、使用大数据平台。现有技术中,创建租户,分配资源权限等都依赖主机操作系统侧用户,在多租户环境下,大数据平台需要在服务对应主机下创建、更新或者删除系统用户,另若集成kerberos认证功能,依yarnContainer的安全机制,每台数据节点必须创建租户对应系统用户后,才能启动Container运行作业、任务,因此随着租户的增加,用户的维护难度也逐渐增大。
技术实现思路
本申请提供了一种实现大数据平台用户统一管理的方法及相关装置,无需在服务对应主机创建用户,简化了用户管理流程,降低了用户的维护难度。本申请实施例第一方面提供了一种实现大数据平台用户统一管理的方法,包括:通过大数据安全管控平台将用户信息存储进LDAP数据库;通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。可选的,在所述通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统之前,所述方法还包括:通过Haproxy负载均衡器对所述LDAP数据库进行负载均衡处理。可选的,所述通过Haproxy负载均衡器对所述LDAP数据库进行负载均衡处理,包括:通过所述Haproxy负载均衡器设置两个监听端口,所述监听端口包括读的监听端口和写的监听端口,用于检查相应服务响应是否健康;将所述大数据安全管控平台发送的请求转发至所述Haproxy负载均衡器对应的监听端口执行读写操作,以实现所述请求的负载均衡处理。可选的,在所述通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统之前,所述方法还包括:查询所述大数据平台主机系统中是否已存有所述用户信息,若是,则保持所述大数据平台主机系统中的用户信息不变;若否,则通过所述SSSD服务进程将所述用户信息缓存至所述大数据平台主机系统中。可选的,所述根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户,包括:查询所述大数据平台主机系统中已缓存的所述用户信息;通过所述SSSD服务进程映射所述用户信息对应的用户。可选的,所述通过大数据安全管控平台将用户信息存储进LDAP数据库,包括:通过所述大数据安全管控平台的用户管理模块将用户和/或组创建、更新或删除的用户信息存储进所述LDAP数据库。本申请实施例第二方面提供了一种实现大数据平台用户统一管理的装置,其特征在于,包括:存储单元,用于通过大数据安全管控平台将用户信息存储进LDAP数据库;第一缓存单元,用于通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;映射单元,用于根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。可选的,所述装置还包括:负载均衡单元,用于通过Haproxy负载均衡器对所述LDAP数据库进行负载均衡。可选的,所述负载均衡单元包括:设置模块,用于通过所述Haproxy负载均衡器设置两个监听端口,所述监听端口包括读的监听端口和写的监听端口,用于检查相应服务响应是否健康;转发模块,用于将所述大数据安全管控平台发送的请求转发至所述Haproxy负载均衡器对应的监听端口执行读写操作,以实现所述请求的负载均衡。可选的,所述装置还包括:查询单元,用于查询所述大数据平台主机系统中是否已存有所述用户信息;保持单元,用于在所述查询单元查询到已存有所述用户信息之后,保持所述大数据平台主机系统中的用户信息不变;第二缓存单元,用于在所述查询单元查询到未存有所述用户信息之后,通过所述SSSD服务进程将所述用户信息缓存至所述大数据平台主机系统中。本申请实施例第三方面提供了一种实现大数据平台用户统一管理的装置,包括:处理器、存储器、输入输出单元以及总线;所述处理器与所述存储器、输入输出单元以及总线相连;所述处理器执行如下操作:通过大数据安全管控平台将用户信息存储进LDAP数据库;通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,所述程序在计算机上执行时执行上述第一方面任意一种实现大数据平台用户统一管理的方法。从以上技术方案可以看出,本申请实施例具有以下优点:本专利技术中,通过大数据安全管控平台将用户信息存储进LDAP数据库,再通过SSSD服务进程将该用户信息缓存至大数据平台主机系统,以使得该大数据平台主机系统可以直接根据该用户信息映射对应的用户,该方法无需在服务对应主机创建用户,简化了用户管理流程,降低了用户的维护难度。附图说明图1为本申请实施例中实现大数据平台用户统一管理的方法一个实施例流程示意图;图2为本申请实施例中实现大数据平台用户统一管理的方法另一个实施例流程示意图;图3为本申请实施例中实现大数据平台用户统一管理的装置一个实施例流程示意图;图4为本申请实施例中实现大数据平台用户统一管理的装置另一个实施例流程示意图;图5为本申请实施例中实现大数据平台用户统一管理的装置另一个实施例流程示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的阐述,显然阐述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应当属于本专利技术保护范围。本申请提供了一种实现大数据平台用户统一管理的方法及相关装置,无需在服务对应主机创建用户,简化了用户管理流程,降低了用户的维护难度。请参阅图1,本申请实施例提供了一种实现大数据平台用户统一管理的方法,包括:101、通过大数据安全管控平台将用户信息存储进LDAP数据库;需要说明的是,本申请中,大数据安全管控平台指的是hadoop大数据平台,该hadoop大数据平台的安全机制包括两个方面,一个是身份认证,即使用者要使用大数据平台需要提供自己的身份证明,证明有效即可进入大数据平台,否则就拒绝进入;另一个是授权管理,该使用者身份认证通过之后,还需要对该使用者的使用权限进行界定,即该使用者在大数据平台中能够使用什么组件,能够获取哪些资源,能够对资源进行哪些操作进行管理。LDAP是轻量级目录访问协议(LightweightDirec本文档来自技高网...
【技术保护点】
1.一种实现大数据平台用户统一管理的方法,其特征在于,包括:/n通过大数据安全管控平台将用户信息存储进LDAP数据库;/n通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;/n根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。/n
【技术特征摘要】
1.一种实现大数据平台用户统一管理的方法,其特征在于,包括:
通过大数据安全管控平台将用户信息存储进LDAP数据库;
通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统;
根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户。
2.根据权利要求1所述的方法,其特征在于,在所述通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统之前,所述方法还包括:
通过Haproxy负载均衡器对所述LDAP数据库进行负载均衡处理。
3.根据权利要求2所述的方法,其特征在于,所述通过Haproxy负载均衡器对所述LDAP数据库进行负载均衡处理,包括:
通过所述Haproxy负载均衡器设置两个监听端口,所述监听端口包括读的监听端口和写的监听端口,用于检查相应服务响应是否健康;
将所述大数据安全管控平台发送的请求转发至所述Haproxy负载均衡器对应的监听端口执行读写操作,以实现所述请求的负载均衡处理。
4.根据权利要求1所述的方法,其特征在于,在所述通过SSSD服务进程将所述LDAP数据库中的所述用户信息缓存至大数据平台主机系统之前,所述方法还包括:
查询所述大数据平台主机系统中是否已存有所述用户信息,若是,则保持所述大数据平台主机系统中的用户信息不变;
若否,则通过所述SSSD服务进程将所述用户信息缓存至所述大数据平台主机系统中。
5.根据权利要求1所述的方法,其特征在于,所述根据所述大数据平台主机系统缓存的所述用户信息映射对应的用户,包括:
查询所述大数据平台主机系统中已缓存的所述用户信息;
通过所述SSSD服务进程映射所述用户信息对应的用户。...
【专利技术属性】
技术研发人员:牛晓亮,
申请(专利权)人:北京思特奇信息技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。