如何在GreatDB集群创建和维护账户啊？

"1、如何创建和维护账户

集群支持create?user、grant、revoke、drop?user等对账户 *** 作，暂不支持alter?user语句。

2、在集群创建的用户与mysql有如下不同：

（1）?、dbscale的账户只有用户名部分，grant或create?user命令的host部分将被忽略并被替换为参数dbscale-hosts所指定的host。DBScale的host控制通过黑白名单实现。dbscale-hosts参数作用参看第二节

（2）?、dbscale的grant控制业务账户是否可以访问一个库，默认情况下如果用grant将一个库或这个库中的任意对象的任意权限赋予一个账户，那么这个账户就可以读写这个库下的所有表对象。DBScale通过DBScale?acl命令和DBScale?SET?DDL命令来控制一个限制一个账户对数据对象的读写和ddl权限。

（3）?、dbscale的grant控制业务账户是否可以看见业务表，没有被grant的表将不会被show?tables看见。但即使无法被show?tables看见，如果没有通过DBScale?acl和DBScale?SET?DDL命令控制，业务账户一样可以直接 *** 作看不见的表。

（4）?、dbscale?grant目前不支持MAX_QUERIES_PER_HOUR、MAX_UPDATES_PER_HOUR、MAX_CONNECTIONS_PER_HOUR、MAX_USER_CONNECTIONS。

注意：不要给非DBA用户?gant?""create?user""权限，目前版本的集群创建一个新用户可以绕过DBScale?ACL的读写访问控制。建议只grant?select?,insert,update,delete给业务账户。

"

hadoop用户管理“借用”的是linux的用户管理，当着是linux上的权限管理就好理解了。

如果是Slave节点，那么需要修改分布式平台上相应目录的权限为**7（非用户，非组内的权限为7），这样才能使用这个目录进行执行命令。

如果是master节点，可以规划一个组，使这个组有分布式平台相关目录执行权限，再将新用户加入这个组中即可

注意hadoop的命令绝对路径每层的权限，我之前就遇到过，hadoop放在了一个用户目录下，那该用户的根目录对其他用户是不可读写执行的。

---