E-MapReduce：設定許可權

認證

認證用於確認訪問者的身份資訊。

EMR中的Alluxio服務支援SIMPLE、NOSASL和CUSTOM三種認證方式。預設為SIMPLE認證方式，以便用於日誌審計。

在SIMPLE認證方式下，用戶端訪問Alluxio服務時，會從作業系統擷取當前的登入使用者，一起發送請求到服務端，供服務端進行身份標識。如果用戶端設定了alluxio.security.login.username參數，用戶端將使用對應的配置作為請求服務端的使用者。如果是建立目錄或檔案請求，該使用者資訊會儲存在中繼資料中。Alluxio支援修改認證方式，修改後需要重啟服務生效，詳細資料請參見Alluxio。

開啟授權

授權是驗證使用者是否有許可權對檔案和目錄進行操作。Alluxio為POSIX許可權模型，Alluxio服務會根據認證中提供的使用者資訊判斷允許或拒絕使用者的訪問請求。

EMR中的Alluxio預設不開啟授權，您可以通過以下方式開啟授權。

1. 進入Alluxio頁面。
   1. 登入阿里雲E-MapReduce控制台。
      
   2. 在頂部功能表列處，根據實際情況選擇地區和資源群組。
      
   3. 單擊上方的叢集管理頁簽。
      
   4. 在叢集管理頁面，單擊相應叢集所在行的詳情。
      
   5. 在左側導覽列，選擇叢集服務 > Alluxio。
2. 在Alluxio服務頁面，單擊配置頁簽。
3. 開啟授權。
   1. 在配置搜尋中，輸入配置項alluxio.security.authorization.permission.enabled，單擊表徵圖。
   2. 設定參數alluxio.security.authorization.permission.enabled的值為true。
      
   3. 單擊儲存。
   4. 在確認修改頁面，輸入執行原因，單擊確定。
4. 重啟服務。
   1. 單擊右上方的操作 > 重啟All Components。
   2. 在執行叢集操作頁面，輸入執行原因，單擊確定。
   3. 在確認對話方塊中，單擊確定。

開啟審計

Alluxio服務支援通過審計日誌，查看和跟蹤使用者對檔案中繼資料的訪問操作。Alluxio服務的審計日誌儲存在/mnt/disk1/log/alluxio/master_audit.log中。

EMR中的Alluxio預設不開啟審計功能，您可以通過以下方式開啟審計功能。

1. 進入Alluxio頁面。
   1. 登入阿里雲E-MapReduce控制台。
      
   2. 在頂部功能表列處，根據實際情況選擇地區和資源群組。
      
   3. 單擊上方的叢集管理頁簽。
      
   4. 在叢集管理頁面，單擊相應叢集所在行的詳情。
      
   5. 在左側導覽列，選擇叢集服務 > Alluxio。
2. 在Alluxio服務頁面，單擊配置頁簽。
3. 開啟審計功能。
   1. 在配置搜尋中，輸入配置項alluxio.master.audit.logging.enabled，單擊表徵圖。
   2. 設定參數alluxio.master.audit.logging.enabled的值為true。
      
   3. 單擊儲存。
   4. 在確認修改頁面，輸入執行原因，單擊確定。
4. 重啟服務。
   1. 單擊右上方的操作 > 重啟All Components。
   2. 在執行叢集操作頁面，輸入執行原因，單擊確定。
   3. 在確認對話方塊中，單擊確定。