dolphinscheduler 3.0.1 安全中心

上一集：dolphinscheduler 3.0.1 监控中心（下）：审计日志

*️⃣主目录：dolphinscheduler 3.0.1功能梳理及源码解读

下一集：

与2.0相比增加了集群管理和命名空间管理，和云相关，目前也是没涉及到。

官方说明

姑妄言之

---

操作用户

---

• 管理员
  
• 普通用户
  
  2.0的普通用户是没有安全中心菜单的
  

租户管理

---

对应的就是Linux上面的用户，海豚调度的部署用户都是sudo用户，因此是有创建用户权限的，我们只需要在操作页面创建租户，和用户绑定，或者执行工作流时候指定租户，这个时候执行的时候，后台会自动创建Linux用户，即操作页面租户。之前在2.0做过测试，删除租户并不会删除Linux系统上面的用户。一般报租户不存在，就两点：一、是否创建了租户；二、当前用户是否绑定了租户（都是在安全中心页面操作）

用户管理

---

安全中心里面用的最多的功能，相比于2.0做了很大的优化，授权的时候支持多选和筛选,主要功能就是授权，比如张三创建了项目A，可以赋权给李四，这个时候李四也可以查看到该项目，可以新增工作流等，当然没有删除的权限

告警管理

---

告警实例管理，需要启动alert进程，否则无法注册插件，页面选不到，3.0比较友好，提示的很明显，2.0是没有的提示的，对应的插件表，为空，后来发现启动alert进程后会自动注册登记插件表。先新增告警实例，再新增告警组，因为告警组要选择告警实例

之前研究过2.0的使用，详情如下：

• dolphinscheduler 2.0.5 告警组件-HTTP试用及改造
• dolphinscheduler 2.0.4微信告警配置
• dolphinscheduler 2.0.4 告警alert-email使用

其它

---

• Yarn队列管理:基本上没用到过，执行spark任务会用到，和租户一样绑定用户

• worker分组：比如三台worker,一般通过算法随机某一台执行，加入想要指定worke1和2执行，就可以把1和2创建一个组，然后工作流定义选择一下创建的worker组
  

• 环境管理：默认生效dolphinscheduler_env.sh文件的环境变量，工作流定义指定环境，才会以环境配置的变量为准，之前2.0被坑过，只有定义里面才生效，手工执行不生效，3.0暂时没时间试了，2.0可以参考加载环境变量代码处理
  

其它

---

说好了不卷，又快十二点了。年底好忙，后面又没时间学习了，今天突击一下，说的比较简单，我姑妄言之，你姑妄听之，有想法欢迎讨论！