类别

版本

您正在查看9.7 -版本的RapidMiner服务器文档点击这里查看最新版本

用户管理

RapidMiner Server的一个主要优点是用户管理的易用性和粒度。用户管理是政府菜单中的RapidMiner Server web界面:

将用户注册到服务器并将其分配给组。通过向组分配权限,这些权限将传播给该组的所有用户。此外:

  • 一个用户可以属于一个或多个组。缺省情况下,每个用户被分配给多个用户预定义组便于管理
  • 特殊用户名称用于管理和匿名访问
  • 你可以分配访问权限从RapidMiner服务器或RapidMiner工作室。

定义术语

下面几节定义了RapidMiner Server用户管理中使用的术语。

什么是用户,什么是组?

一个用户是使用RapidMiner服务器的个人注册。每个用户必须单独添加。用户被分配到RapidMiner服务器的预定义组然后可以将其分配给任意数量的管理员创建的组。当一个用户被分配给多个对资源具有访问权限的组时,更大的访问权限优先。请注意,用户可能是软件,就像web服务的情况一样,其中查询RapidMiner服务器的软件是用户;这种类型的用户还需要一个帐户和访问权限。

一个集团在RapidMiner服务器是一个集合的用户具有相同的访问权限;不同的群体可以区分不同的目的。例如,您可以将销售团队的所有成员添加到特定于项目的组中,并为他们提供与该项目相关的数据、连接和web应用程序的权限。或者,您可以创建两个Sales组,一个具有对相同资源的完全访问权限,另一个具有有限访问权限。乐鱼体育安装使用用户组,您只需分配一次用户权限,然后添加或删除已定义的用户,从而允许您一次将权限分配给多人。

是否开始创建用户创建组这真是一个“先有鸡还是先有蛋”的问题。两种方法都同样有效。中的适当选项卡可以查看已配置的用户和组用户管理页面:

将用户添加到组有两种方法:

定义访问权限

RapidMiner Server中的访问权限控制对进程和数据(服务器存储库中的任何条目)的访问权限,定义如下:

正确的 描述
读读(视图) 用户只能读取(查看)数据。
写 用户可以修改数据。
执行执行 用户可以执行该权限所适用的项目中的任何流程。此设置仅适用于web服务。
忽略忽略 用户从文件夹或父文件夹继承权限。也就是说,不要明确地同意或拒绝。
格兰特格兰特 允许指定的组访问此资源。
拒绝拒绝 禁止指定的组访问此资源。被拒绝小组的任何成员有格兰特不同组中的特权仍然具有访问权限。

以下是有关存取权的一般要点:

  • 访问资源需要访问资源本身和上述所有文件夹。
  • 用户需要执行运行web服务的权利。
  • 用户需要(和潜在的)运行计划执行或web应用程序的权限。

在目录和组之间传播权限

访问权限总是基于用户所属的组。如果用户属于具有所需资源权限的组,则他们将有权访问该资源。当组权限冲突时,访问优先于拒绝。因此,如果一个用户属于两个组,例如,一个组明确地允许使用某个资源,而另一个组明确地拒绝使用该资源,则权限优先,该用户将具有访问权限。

每个进程执行(调度程序、web服务、web应用程序)都是由用户触发的,因此,每个执行都链接到该用户指定的访问权限。执行的所有结果操作都要求用户具有相应的权限。例如,如果进程需要向某个位置写入数据,则用户需要对该位置具有指定的写入权限。如果用户触发的web服务不具有定义的执行权限,则终止该服务请求。

管理用户

创建一个RapidMiner Server用户系统管理>用户管理页面。点击用户管理显示已配置的用户及其分配的组的列表。最初,您只看到admin用户。

创建用户帐户

当您创建一个用户时,RapidMiner Server在安装/主目录(存储库)中为该用户创建一个文件夹。创建新用户。

  1. 点击添加用户行动框在屏幕右侧。

  2. 完成结果的字段添加用户对话框:

    描述
    用户名 必需的。这是您分配给用户的名称,由RapidMiner服务器内部使用。
    密码和重复密码 必需的。输入(并重复)要分配给用户的密码。密码必须至少包含8个字母或数字字符。允许使用特殊字符。
    显示名称 这是RapidMiner Server显示用来表示用户的名称。如果没有提供,RapidMiner Server将显示for的值用户名
    电子邮件地址 输入用户的电子邮件地址。这是RapidMiner服务器根据触发器、处理结果和密码重置发送电子邮件通知的地址。
  3. 完成这些字段后,单击提交。该对话框返回下一个添加的空字段,并显示已创建用户的消息。将用户按用户名的字母顺序添加到用户列表

  4. 输入每个额外的用户。添加用户完成后,单击小x在右上角。

更改用户帐户信息

修改已创建用户的配置。

  1. 用户列表标签系统管理>用户管理页中,单击要更新的用户的名称用户名列。出现一个对话框。

  2. 更新以下任何字段并单击提交

    • 显示名称
    • 电子邮件
    • 密码

请注意LDAP用户SAML用户不能更改他们的显示名称,电子邮件,密码。每次登录时都会自动从LDAP和SAML服务器同步显示名称和电子邮件。这些帐户的密码必须在与该用户关联的LDAP/SAML服务中修改。

你也可以管理组成员从这个对话中。

更改用户配置中的组

介绍在用户配置中添加或移除组。你也可以将用户添加到组中

创建用户后,将已创建的组从系统管理>用户管理页面。(RapidMiner服务器增加了6个预定义用户组和一个组。)向用户添加组。

  1. 用户列表选项卡中,单击用户的名称用户名列。出现组管理对话框。

    (你也可以更改用户配置从这个对话。)

  2. 较低的列列出了用户不属于的配置组(左侧)和用户分配给的组(右侧)。通过在双方之间移动小组来管理小组分配。

    移动分组,单击复制分配或点击删除从所选组中删除用户。控件将列出的所有组添加(或删除)到用户配置复制所有删除所有按钮。

  3. 点击提交将组添加到用户配置中。

请注意,用户不能添加到镜组。自动管理镜像组成员关系。

RapidMiner服务器返回到用户列表显示。

删除用户帐户

要删除用户帐户,只需单击删除删除用户名旁边的图标,然后单击好吧当提示。

管理组

RapidMiner Server使用组来简化管理。不是逐个用户允许或拒绝对资源的访问,而是简单地将用户分配给一个组,并控制每个组的访问。

创建组只不过是定义一个可以应用于用户的标记。为组应该访问的每个资源分配不同的特权。通过这种方式,你可以允许一个组拥有,例如,对web应用程序的读访问权限,但对数据集的写访问权限。

创建一个RapidMiner Server组系统管理>用户管理页面。创建一个组。

  1. 点击添加组行动框在屏幕右侧:

  2. 输入组名,并可选地输入新组的描述。

  3. 点击提交。如果然后选择选项卡,可以看到列出的组。

注意,在上图中,用户定义的组有一个删除删除删除群组图标。(预定义组不要,因为它们不能被删除。)要删除一个组,只需单击删除

向组中添加用户

介绍如何将用户添加到组中。你也可以向用户配置中添加组

创建组后,将配置好的用户从系统管理>用户管理页面。添加用户。

  1. 选项卡,单击组的名称组名称列。将出现用于添加成员的对话框。

  2. 在左侧选择用户名成员列。

  3. 双击用户名或单击复制将用户移动到右列。(要删除用户,请突出显示右列中的名称,然后双击或单击删除。列表的末尾列出了被删除的用户成员注册。)

  4. 其他行动包括:

    • 将列出的所有用户添加到组中复制所有按钮(或删除组中的所有用户)删除所有)。
    • 自动分配所有未来的用户新用户将自动分配到该组盒子。
    • 修改群组的描述(显示在群组列表中)选项卡)通过编辑描述框中的文本。
  5. 点击提交将用户添加到组中。

请注意LDAP/SAML通过身份验证的用户只有在首次成功登录后才会出现在可用用户列表中,但是他们可以像任何其他本地用户一样分配给组。

RapidMiner服务器返回到用户列表显示。

预定义用户组

RapidMiner服务器预先配置了六个特殊用户组。每个用户都自动添加到这些组和第七个组中,其中只包含该用户。可以从除组之外的任何组中删除用户。

预定义组定义如下:

组名称 描述
用户 RapidMiner Server实例上的所有配置用户都是该组的一部分。
管理员 会员可以访问所有内容(文件、web应用程序、连接、配置)。
分析师 成员可以通过RapidMiner Studio连接到RapidMiner Server,并可以连接到管理web界面(/RA)。不属于该组的用户不能访问管理web界面或通过RapidMiner Studio连接。对资源和服务的访问取乐鱼体育安装决于在特定对象上授予分析员的权限。
执行 成员可以在RapidMiner Server上执行进程,也可以从RapidMiner Studio(通过点击现在远程运行按钮)或直接从RapidMiner服务器(当通过存储库web界面打开进程条目时)。用户不需要成为Execute组的一部分即可查看报告。
报表查看器 成员可以查看web应用程序(只读访问),但也必须对相应的数据库连接具有读访问权限。此外,用户必须是报表查看器组的一部分才能访问App Designer web界面。
报表编辑器 成员可以编辑web应用程序(读写权限)。此外,报表编辑器可以创建新的应用程序和临时报表,并编辑样式包。
报表管理器 会员可以管理web应用程序和域名。
调度器 成员可以在RapidMiner Server的进程调度程序中创建触发器(通过RapidMiner Studio或web UI),但也必须对相应的数据库连接具有读访问权限。
服务 成员可以创建web服务。
<用户名> 只包含指定用户的组。

镜组

可以将常规组转换为镜像组,以启用自动LDAP/SAML用户管理。如果一个组变成镜像组,则不能再直接为其分配用户。你可以找到更多关于LDAP身份验证SAML验证,以及管理镜组在文档中。