Sparkアプリケーションのパーミッションの管理

Sparkアプリケーションの送信、管理、使用の権限を管理します。

Sparkアプリケーションへのユーザーのアクセスを管理します。SparkアプリケーションのCQLリソースは、WORKPOOLおよびSUBMISSIONです。ワークプール・リソースに対する作成パーミッションは、SparkアプリケーションをDSEに送信するユーザーの権限を制御します。送信リソースに対する変更パーミッションは、アプリケーションを管理および削除するユーザーの権限を制御します。

手順

CQLシェル（cqlsh）を使用して、DSE Resource Manager（DSEリソース・マネージャー）およびSparkアプリケーションへのアクセス権限を管理します。すべてのコマンドは、クラスター内のDSE Analyticsノードで入力する必要があります。

DSE Resource Manager（DSEリソース・マネージャー）へのアクセス：
```
GRANT EXECUTE ON REMOTE OBJECT DseResourceManager TO role_name;
```
アプリケーションの実行：
```
GRANT EXECUTE ON REMOTE OBJECT DseClientTool TO role_name
```
注: DSE Analyticsユーザーにはそれぞれ、DSEクライアント・ツールを使用してリモート・プロシージャ・コールを実行するためのパーミッションが付与されている必要があります。
アプリケーションの送信：
- すべてのデータ・センターへ：
```
GRANT CREATE ON ANY WORKPOOL TO role_name;
```
```
REVOKE CREATE ON ANY WORKPOOL FROM role_name;
```
- 特定のデータ・センターへ：
```
GRANT CREATE ON WORKPOOL datacenter_name TO role_name;
```
```
REVOKE CREATE ON WORKPOOL datacenter_name FROM role_name;
```
注: アプリケーションを送信するために使用されるロールは、アプリケーションを変更（MODIFY）するための自動的に付与されるパーミッションです。

アプリケーションの変更：

すべてのアプリケーション：

GRANT MODIFY ON ANY SUBMISSION TO role_name;

REVOKE MODIFY ON ANY SUBMISSION FROM role_name;

特定のデータ・センター内のすべてのアプリケーション：
```
GRANT MODIFY ON ANY SUBMISSION IN WORKPOOL datacenter_name TO role_name; 
```

REVOKE MODIFY ON ANY SUBMISSION IN WORKPOOL datacenter_name FROM role_name;

特定のデータ・センター内の特定のアプリケーション：

GRANT MODIFY ON SUBMISSION id IN WORKPOOL datacenter_name TO role_name;

REVOKE MODIFY ON SUBMISSION id IN WORKPOOL datacenter_name FROM role_name;

DSE GraphFramesの使用：

GRANT EXECUTE ON REMOTE OBJECT DseGraphRpc TO role_name;