Azkaban-3.x 用户管理

绝大多数应用系统都会有用户和权限管理的功能，Azkaban当然也有，用户可用于登录页面，权限则可以控制当前用户可以看到哪些project，以及对他的操作范围进行控制。

1. XmlUserManager

XmlUserManager是Azkaban中内置的默认UserManager类，在azkaban.properties文件中的设置如下：

user.manager.class=azkaban.user.XmlUserManager
user.manager.xml.file=conf/azkaban-users.xml

你可以自定义一个xml文件用于配置用户和角色，当然需要修改user.manager.xml.file的值，并且你指定的xml文件的根标签必须是：

    ...

这个文件不能动态修改，因为azkaban只会在web-server启动的时候加载一次这个文件。

(1) Users

添加用户，需要使用这个标签：

   
   
   ...
 

属性	说明	是否必需
username	用户名	yes
password	密码	yes
roles	角色，多个使用","分隔	no
groups	所属组，多个使用","分隔	no
proxy	这个用户可以代理的用户，多个使用","分隔	no

(2) Groups

添加组，需要使用这个标签：

  
  ...
  
  ...

以上配置中，a用户属于groupa组，因为groupa组有myrole角色，所以a用户也有myrole角色。

属性	说明	是否必需
name	组名	yes
roles	组的角色，多个使用","分隔	on

(3) Roles

添加角色，需要使用这个标签：

  
  
  ...
  
  ...
  
  

以上配置中，admin角色有"ADMIN"权限，readall角色有"READ"权限，groupa组是admin角色，所以groupa组中成员具有"ADMIN"权限，所以a用户具有"ADMIN"权限，同时由于指定了a用户的roles="readall"，所以a用户也具有"READ"权限。

属性	说明	是否必需
name	角色名	yes
permissions	权限，多个使用","分隔	yes

可以选择的权限如下：

权限名	说明
ADMIN	具有所有权限
READ	只能访问每个project，并且查看project的日志
WRITE	可以上传文件，修改任务属性，删除project
EXECUTE	可以启动任务
SCHEDULE	可以调度任务
CREATEPROJECTS	可以创建project

2. 自定义用户管理的类

实现UserManager接口：

public interface UserManager {
    public User getUser(String username, String password) throws UserManagerException;
    public boolean validateUser(String username);
    public boolean validateGroup(String group);
    public Role getRole(String roleName);
    public boolean validateProxyUser(String proxyUser, User realUser);
}

自定义的类的构造器中应该传入azkaban.utils.Props对象，打包后放入extlib目录或者plugins目录下，修改azkaban.properties文件：

user.manager.class=com.your.code.MainClass