用户管理
RapidMiner Server的一个关键优点是用户管理的易用性和粒度。用户管理的一部分政府RapidMiner Server web界面菜单:
将用户注册到服务器并将其分配到组。通过将权限分配给组,这些权限将传播给组的所有用户。此外:
定义术语
以下部分定义了RapidMiner Server用户管理中使用的术语。
什么是用户,什么是组?
一个用户是使用RapidMiner服务器的个人注册。每个用户必须单独添加。一个用户被分配到RapidMiner服务器预定义组然后可以将其分配给任意数量的管理员创建的组。当一个用户被分配给多个组时,对同一资源具有访问权限,访问权限优先级高。注意,用户可能是软件,就像web服务一样,其中查询RapidMiner服务器的软件就是用户;这种类型的用户还需要一个帐户和访问权限。
一个集团在RapidMiner服务器中是具有相同访问权限的用户的集合;不同的群体可以区分不同的目的。例如,您可以将销售团队的所有成员添加到特定于项目的组中,并为他们提供与该项目相关的数据、连接和web应用程序的权限。或者,您可以创建两个Sales组,一个具有对相同资源的完全访问权,另一个具有对相同资源的有限访问权。乐鱼体育安装对于用户组,您只需分配用户权限一次,然后添加或删除已定义的用户,从而允许您一次向多个人员分配权限。
是否从创建用户或创建组这真是一个“先有鸡还是先有蛋”的问题。两种方法都一样有效。中的适当选项卡,可以查看已配置的用户和组用户管理页面:
向组中添加用户有两种方法:
定义访问权限
RapidMiner Server中的访问权限控制对进程和数据(服务器存储库中的任何条目)的访问,并定义如下:
| 正确的 | 描述 |
|---|---|
 读(视图) |
用户只能读取(查看)数据。 |
 写 |
用户可以修改数据。 |
 执行 |
用户可以在该权利适用的项目中执行任何流程。此设置仅适用于web服务。 |
 忽略 |
用户从文件夹或父文件夹继承权限。也就是说,不要明确地同意或拒绝。 |
 格兰特 |
允许指定的组访问此资源。 |
 拒绝 |
禁止指定的组访问此资源。任何被拒绝的成员格兰特不同组中的特权仍然具有访问权限。 |
以下是有关查阅权限的一般要点:
- 对资源的访问需要访问资源本身和上面的所有文件夹。
- 用户需要执行运行web服务的权利。
- 用户需要读(和潜在的写)允许运行计划执行或web应用程序。
在目录和组上传播权限
访问权限总是基于用户所属的组。如果用户属于对资源具有所需权限的组,则他们将有权访问该资源。当组权限冲突时,访问优先于拒绝。因此,如果一个用户属于两个组,例如,一个组显式允许访问某个资源,而另一个组显式拒绝访问—权限优先,用户将具有访问权限。
每个流程执行(调度器、web服务、web应用程序)都是由用户触发的,因此,每个执行都与该用户指定的访问权限相关联。执行的所有结果操作都要求用户拥有适当的权限。例如,如果进程需要向某个位置写入数据,则用户需要对该位置具有指定的写入权限。如果用户触发的web服务不具有定义的执行权限,则服务请求将被终止。
管理用户
创建一个RapidMiner服务器用户管理员>用户管理页面。点击用户管理显示已配置用户及其分配的组的列表。最初,您只能看到admin用户。
创建用户帐号
创建用户时,RapidMiner Server会在安装/主目录(存储库)中为该用户创建一个文件夹。创建一个新用户。
点击添加用户在行动方框在屏幕右侧。
完成结果的字段添加用户对话框:
场 描述 用户名 必需的。这是分配给用户的名称,由RapidMiner Server在内部使用。 密码和重复密码 必需的。输入(并重复)要分配给用户的密码。密码至少包含8个字母数字字符。允许使用特殊字符。 显示名称 这是RapidMiner Server用来表示用户的名称。如果没有提供,RapidMiner Server将显示为的值用户名. 电子邮件地址 输入用户的电子邮件地址。这是RapidMiner服务器用于根据触发器、处理结果和密码重置发送电子邮件通知的地址。 完成这些字段后,单击提交.对话框返回下一个添加的空字段,并显示一条创建用户的消息。用户按用户名的字母顺序添加到用户列表.
输入每个额外的用户。完成用户添加后,单击小
在右上角。
在右上角。更改用户帐户信息
修改已创建用户的配置。
从用户列表的标签。管理员>用户管理页中,单击要更新的用户的名称用户名列。出现一个对话框。
更新下列任何字段并单击提交.
- 显示名称
- 电子邮件
- 密码
请注意LDAP用户而且SAML用户不能更改他们的显示名称,电子邮件,密码。显示名称和电子邮件在每次登录时自动从LDAP和SAML服务器同步。这些帐户的密码必须在用户关联的LDAP/SAML服务中更改。
你也可以管理组成员在这个对话中。
更改用户配置中的组
本节介绍在用户配置中添加或删除组。你也可以向组中添加用户.
创建用户后,将已创建的组添加到管理员>用户管理页面。(RapidMiner Server增加了6个预定义用户组和<用户名>组自动。)为用户添加组。
从用户列表选项卡上的用户名用户名列。出现组管理对话框。
(你也可以更改用户配置来自这个对话。)
较低的组列列出用户不属于的配置组(左侧)和用户被分配到的组(右侧)。通过在两边之间移动组来管理组分配。
单击,移动分组复制要分配或单击删除将用户从所选组中移除。属性将列出的所有组添加(或删除)到用户配置中复制所有或删除所有按钮。
点击提交将组添加到用户配置中。
请注意,用户不能添加到镜组.自动管理镜像组成员关系。
RapidMiner服务器返回用户列表显示。
删除用户帐号
要删除用户帐户,只需单击
删除用户名旁边的图标,然后单击好吧当提示。
管理组
RapidMiner Server使用组来简化管理。而不是在用户对用户的基础上允许或拒绝对资源的访问,只需将一个用户分配给一个组,并控制每个组的访问。
创建组只不过是定义一个可以应用于用户的标记。为组应该访问的每个资源分配不同的特权。通过这种方式,您可以允许一个组拥有,例如,对web应用程序的读访问权,但对数据集的写访问权。
创建一个RapidMiner服务器组管理员>用户管理页面。创建一个组。
点击添加组在行动屏幕右侧的方框:
输入组名,还可以输入新组的描述。
点击提交.如果您然后选择组选项卡,可以看到组列表。
注意在上图中,用户定义的组有a
删除删除群组图标。(预定义组不要这样做,因为它们无法被删除。)要删除组,只需单击.
向组中添加用户
介绍如何将用户添加到组。你也可以向用户配置中添加组.
创建组后,将已配置的用户从管理员>用户管理页面。添加用户。
从组选项卡上的组名组名称列。出现一个用于添加成员的对话框。
在左侧选择用户名成员列。
双击用户名或单击复制将用户移到右列。(若要删除用户,请选中右侧列中的名称,然后双击或单击删除.的末尾列出已删除的用户成员注册。)
其他行动包括:
- 属性将列出的所有用户添加到组中复制所有按钮(或删除组中的所有用户。删除所有).
- 属性自动分配所有未来用户新用户将自动分配到该组盒子。
- 修改群组的描述信息(显示在界面的群组列表中)组选项卡)通过编辑描述框中的文本。
点击提交将用户添加到组中。
请注意LDAP/SAML经过身份验证的用户只有在第一次成功登录后才会出现在可用用户列表中,但是他们可以像任何其他本地用户一样分配给组。
RapidMiner服务器返回用户列表显示。
预定义用户组
RapidMiner服务器预先配置了六个特殊的用户组。每个用户都被自动添加到这些组中,第七个组<用户名>,只包含该用户。可以将用户从除
预定义的组定义如下:
| 组名称 | 描述 |
|---|---|
| 用户 | RapidMiner Server实例上配置的所有用户都属于该组。 |
| 管理员 | 成员可以访问所有内容(文件,web应用程序,连接,配置)。 |
| 分析师 | 成员可以通过RapidMiner Studio连接到RapidMiner服务器,并可以连接到管理web界面(/RA)。不属于该组的用户无法访问管理web界面或通过RapidMiner Studio进行连接。对资源和服务的访问取乐鱼体育安装决于授予分析师对特定对象的权限。 |
| 执行 | 成员可以在RapidMiner服务器上执行进程,或者从RapidMiner Studio(通过单击立即远程运行按钮)或直接从RapidMiner服务器(当通过存储库web界面打开一个流程条目时)。用户不需要是Execute组的一部分才能查看报表。 |
| 报表查看器 | 成员可以查看web应用程序(只有读访问权),但也必须有相应的数据库连接的读访问权。此外,用户必须是报表查看器组的一部分才能访问App Designer web界面。 |
| 报表编辑器 | 会员可以编辑web应用程序(读写权限)。此外,报表编辑器可以创建新的应用程序和特别的报表,并编辑样式包。 |
| 报表管理器 | 会员可以管理web应用程序和域名。 |
| 调度器 | 成员可以在RapidMiner Server上的进程调度器中创建触发器(通过RapidMiner Studio或web UI),但也必须具有对相应数据库连接的读访问权。 |
| 服务 | 成员可以创建web服务。 |
| <用户名> | 只包含已命名用户的组。 |
镜组
常规组可以转换为镜像组,以启用自动LDAP/SAML用户管理。如果组被转换为镜像组,则不能再直接将用户分配给该组。你可以找到更多关于LDAP身份验证,SAML验证,以及管理镜组在文档中。
