Sparkアプリケーションのパーミッションの管理

Sparkアプリケーションの送信、管理、使用の権限を管理します。

Sparkアプリケーションへのユーザーのアクセスを管理します。SparkアプリケーションのCQLリソースは、WORKPOOLおよびSUBMISSIONです。ワークプール・リソースに対する作成パーミッションは、SparkアプリケーションをDSEに送信するユーザーの権限を制御します。送信リソースに対する変更パーミッションは、アプリケーションを管理および削除するユーザーの権限を制御します。

手順

CQLシェル(cqlsh)を使用して、DSE Resource Manager(DSEリソース・マネージャー)およびSparkアプリケーションへのアクセス権限を管理します。すべてのコマンドは、クラスター内のDSE Analyticsノードで入力する必要があります。

  • DSE Resource Manager(DSEリソース・マネージャー)へのアクセス:
    GRANT EXECUTE ON REMOTE OBJECT DseResourceManager TO role_name;
  • アプリケーションの実行:
    GRANT EXECUTE ON REMOTE OBJECT DseClientTool TO role_name
    注: DSE Analyticsユーザーにはそれぞれ、DSEクライアント・ツールを使用してリモート・プロシージャ・コールを実行するためのパーミッションが付与されている必要があります。
  • アプリケーションの送信:
    • すべてのデータ・センターへ:
      GRANT CREATE ON ANY WORKPOOL TO role_name;
      REVOKE CREATE ON ANY WORKPOOL FROM role_name;
    • 特定のデータ・センターへ:
      GRANT CREATE ON WORKPOOL datacenter_name TO role_name;
      REVOKE CREATE ON WORKPOOL datacenter_name FROM role_name;
    注: アプリケーションを送信するために使用されるロールは、アプリケーションを変更(MODIFY)するための自動的に付与されるパーミッションです。
  • アプリケーションの変更:
    • すべてのアプリケーション:
      GRANT MODIFY ON ANY SUBMISSION TO role_name;
    • REVOKE MODIFY ON ANY SUBMISSION FROM role_name;
    • 特定のデータ・センター内のすべてのアプリケーション:
      GRANT MODIFY ON ANY SUBMISSION IN WORKPOOL datacenter_name TO role_name; 
    • REVOKE MODIFY ON ANY SUBMISSION IN WORKPOOL datacenter_name FROM role_name;
    • 特定のデータ・センター内の特定のアプリケーション:
      GRANT MODIFY ON SUBMISSION id IN WORKPOOL datacenter_name TO role_name; 
      REVOKE MODIFY ON SUBMISSION id IN WORKPOOL datacenter_name FROM role_name;
  • DSE GraphFramesの使用:
    GRANT EXECUTE ON REMOTE OBJECT DseGraphRpc TO role_name;