用户管理

创建 RAM 账号

使用 RAM 时，您可以创建和管理用户账号（例如员工、系统或应用程序），并可以控制这些用户账号对您名下资源具有的操作权限。创建 RAM 账号的具体操作步骤如下：

1. 登录阿里云 E-MapReduce 控制台，进入集群列表页面。
2. 单击集群 ID 右侧的管理。
3. 在左侧导航栏中单击用户管理。
4. 单击右上角创建 RAM 子账号跳转到 RAM 访问控制页面。
5. 通过 RAM 访问控制，您可以新建用户和用户组、添加权限等，请参见访问控制文档。

添加 Knox 账号

创建 RAM 账号后，您可为 RAM 账号开通 Knox 账号或 Linux 账号，具体操作步骤如下：

1. 进入用户管理页面，在页面上选择需要添加到集群的账号，单击操作列的设置Knox密码。
2. 在弹出的添加 Knox用户对话框中设置密码，然后单击确认。
3. 刷新用户管理页面，查看 Knox 账号状态。

   当Knox账号列的状态显示已同步时，表示 Knox 账号添加成功。添加成功后，您即可使用账号名称及上一步中设置的密码登录 Knox。

关于 Knox 的详细使用说明请参见 Knox 使用说明。

删除 Knox 账号

1. 进入用户管理页面，在页面上选择需要从集群删除的账号，单击操作列的删除 Knox 密码。
2. 刷新用户管理页面，查看 Knox 删除是否成功。

   当 Knox 账号列的状态显示未同步时，表示 Knox 账号删除成功。

Kerberos 账号

高安全模式启动后，高安全集群中的各组件会通过 Kerberos 进行认证，详细信息请参见 Kerberos 简介。

常见问题

• 不同集群不能共享 Knox 账号。因为 Knox 账号是创建在集群中的，所以每个集群的 Knox 账号不互通。例如，在cluster-1上添加 Knox 账号 A 之后，并不会共享给 cluster-2。如果需要在 cluster-2 上使用 Knox 账号 A，则需要在 cluster-2 上重新添加账号 A。
• 添加 Knox 账号过程中，若显示同步失败，请单击重试重新添加。
• 添加 Knox 账号过程中，多次重试仍然失败，单击左侧集群与服务管理，检查 ApacheDS 是否已停止。如果 ApacheDS 已停止，则启动 ApacheDS 后再回到用户管理进行重试。