系统用户

• 通过FusionInsight Manager创建，是GaussDB 200操作运维与业务场景中主要使用的用户，包含两种类型：
  • “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。创建此类型用户时需参考创建用户设置“密码”和“确认密码”。
  • “机机”用户：用于GaussDB 200应用开发的场景。选择该值则用户密码随机生成。
• 用于OMS系统进程运行的用户。

系统内部用户

GaussDB 200提供的用于Kerberos认证、进程通信、保存用户组信息和关联用户权限的内部用户。系统内部用户不建议在操作与维护的场景下使用。请通过admin用户操作，或联系系统管理员根据业务需要创建新用户。

数据库用户

• 用于OMS数据库管理和数据访问的用户。
• 用于业务组件GaussDB 200数据库的用户。创建此类用户请参考添加用户。

GaussDB 200系统管理员

admin

Admin@123

FusionInsight Manager的管理员。

请参见修改FusionInsight Manager的admin用户密码。

GaussDB 200节点操作系统用户

ommdba

Bigdata123@

创建GaussDB 200系统数据库的用户。在管理节点生成，属于操作系统用户，无需设置为统一的密码。

请参见修改操作系统用户密码。

omm

Bigdata123@

GaussDB 200系统的内部运行用户。在全部节点生成，属于操作系统用户，无需设置为统一的密码。

MPPDBMonitor系统管理员

admin

无。

首次安装MPPDBMonitor时可由用户自定义。

MPPDBMonitor的管理员。

请参见修改MPPDBMonitor的admin用户密码。

Kerberos管理员

kadmin/admin

Admin@123

用于增加、删除、修改及查询Kerberos上的用户帐号。

请参见修改Kerberos管理员密码。

OMS Kerberos管理员

kadmin/admin

Admin@123

用于增加、删除、修改及查询OMS Kerberos上的用户帐号。

请参见修改OMS Kerberos管理员密码。

LDAP管理员

cn=root,dc=hadoop,dc=com

LdapChangeMe@123

用于增加、删除、修改及查询LDAP用户帐号信息。

请参见修改LDAP管理员和LDAP用户密码（含OMS LDAP）。

OMS LDAP管理员

cn=root,dc=hadoop,dc=com

LdapChangeMe@123

用于增加、删除、修改及查询OMS LDAP用户帐号信息。

LDAP用户

cn=pg_search_dn,ou=Users,dc=hadoop,dc=com

pg_search_dn@123

用于查询LDAP中存储的用户和用户组信息。

OMS LDAP用户

cn=pg_search_dn,ou=Users,dc=hadoop,dc=com

pg_search_dn@123

用于查询OMS LDAP中存储的用户和用户组信息。

LDAP管理帐户

cn=krbkdc,ou=Users,dc=hadoop,dc=com

LdapChangeMe@123

用于查询Kerberos组件认证帐户信息。

请参见修改LDAP管理帐户密码。

cn=krbadmin,ou=Users,dc=hadoop,dc=com

LdapChangeMe@123

用于增加、删除、修改及查询Kerberos组件认证帐户信息。

组件运行用户

oms/manager

系统随机生成

用于Controller和NodeAgent认证的用户。

请参见修改组件运行用户密码。

backup/manager

系统随机生成

用于运行备份恢复任务的用户。

HTTP/<hostname>

系统随机生成

用于连接各组件的HTTP接口，<hostname>表示集群中节点主机名。

check_ker_M

系统随机生成

系统内部测试Kerberos服务功能是否正常的用户。

K/M

系统随机生成

Kerberos内部功能用户，不能删除，不支持密码修改，未安装Kerberos服务的节点无法使用内部帐户。

无

kadmin/changepw

系统随机生成

kadmin/history

系统随机生成

krbtgt/HADOOP.COM

系统随机生成

LDAP用户

admin

无

FusionInsight Manager的管理员。

主组为空，不具备组权限，具备Manager_administrator角色的权限。

请参见修改FusionInsight Manager的admin用户密码。

backup

主组为supergroup

LDAP用户不支持登录与认证，无密码修改方法。

backup/manager

主组为supergroup

oms

主组为supergroup

oms/manager

主组为supergroup

mppdb/hadoop.hadoop.com

用于MPPDB跨集群访问

mppdb

Gauss内核做kerberos认证创建该用户

MPPDBMonitor用户

apprim

无。

安装MPPDBMonitor时可由用户自定义。安装后可以修改。

基础配置库系统管理员用户。

使用PuTTY以基础配置库系统管理员用户登录安装MPPDBMonitor的节点，执行如下命令：

cd ${BIGDATA_HOME}/mppmonitor/bin

python dmserver.py changepassword --primdbpasswd -p 基础配置库系统管理员密码 -u 待修改密码的基础配置库用户名 -w 待修改密码的基础配置库用户新密码

apprimlocal

用于日常操作的基础配置库非管理员用户。

apprimmanage

基础配置库用户管理用户。

apprimaudit

基础配置库审计用户。

apprimread

基础配置库只读用户。

apmetric

监控指标库系统管理员用户。

使用PuTTY以监控指标库系统管理员用户登录安装MPPDBMonitor的节点，执行如下命令：

cd ${BIGDATA_HOME}/mppmonitor/bin

python dmserver.py changepassword --metricdbpasswd -p 监控指标库系统管理员密码 -u 待修改密码的监控指标库用户名 -w 待修改密码的监控指标库用户新密码

apmetriclocal

用于日常操作的监控指标库非管理员用户。

check_sec_ldap

用于内部测试主LDAP是否工作正常。用户组随机存在，每次测试时创建，测试完成后自动删除。系统内部组，仅限组件间内部使用。

System_administrator_186

GaussDB 200系统管理员组。系统内部组，仅限组件间内部使用。

Manager_viewer_183

FusionInsight Manager系统查看员组。系统内部组，仅限组件间内部使用。

Manager_operator_182

FusionInsight Manager系统操作员组。系统内部组，仅限组件间内部使用。

Manager_auditor_181

FusionInsight Manager系统审计员组。系统内部组，仅限组件间内部使用。

Manager_administrator_180

FusionInsight Manager系统管理员组。系统内部组，仅限组件间内部使用。

Manager_tenant_187

租户系统用户组。系统内部组，仅限组件间内部使用。

independent

系统内部组，这个用户组内的用户具有私有属性。

compcommon

GaussDB 200系统内部组，用于访问集群公共资源。所有系统用户和系统运行用户默认加入此用户组。

backupgroup

为备份恢复创建的用户组。系统内部组，仅限备份恢复功能使用。

default_1000

为租户创建的用户组。系统内部组，仅限组件间内部使用。

wheel

GaussDB 200系统内部运行用户“omm”的主组。

ficommon

GaussDB 200系统公共组，对应“compcommon”，可以访问集群在操作系统中保存的公共资源文件。

OMS数据库

ommdba

dbChangeMe@123456

OMS数据库管理员用户，用于创建、启动和停止等维护操作

请参见修改OMS数据库管理员密码。

omm

ChangeMe@123456

OMS数据库数据访问用户

请参见修改OMS数据库访问用户密码。

GaussDB 200数据库

omm

Gaussdba@Mpp

GaussDB 200组件中数据库的管理员用户

请参见设置密码安全策略。