Lindorm支援通過叢集管理系統系統管理使用者及其相關許可權,您可以在Lindorm Insight控制台增刪使用者、為已有使用者授予讀寫等許可權或回收指定使用者已有許可權。
前提條件
已登入目標執行個體的叢集管理系統,具體操作請參見登入叢集管理系統。
增刪使用者
新增使用者
在叢集管理系統的左側導覽列中,選擇
。單擊頁面右側的+新增使用者。
在新增使用者對話方塊中輸入使用者名稱和密碼。
單擊確定。
建立使用者後無法查看該使用者的密碼,如果您忘記密碼,只能通過修改密碼的方式來重設密碼。
建立的使用者沒有任何許可權,需要手動賦予許可權,具體操作請參見許可權授予與回收。
刪除使用者
在目標使用者的操作列,單擊刪除。
單擊確定。
修改使用者密碼
在目標使用者的操作列,單擊修改密碼。
在修改密碼對話方塊中輸入新密碼。
單擊確定。
許可權管理
叢集管理系統的使用者管理功能支援為指定使用者授予許可權,也支援回收使用者已有的許可權。
許可權層級
目前Lindorm執行個體的操作有三個許可權層級,由高到低為Global,Database(也稱Namespace)和Table,這三者是相容的關係。
例如:為user1使用者賦予Global的讀寫權限,則user1使用者擁有Lindorm寬表的所有Database中所有Table的讀寫權限。為user2使用者賦予Database1的讀寫權限,則user2使用者擁有Database1中所有Table的讀寫權限(包括Database1中建立的Table)。
許可權分類
操作許可權分類和操作文法說明如下表。
分類 | 描述 | 操作文法 |
WRITE | 寫入Lindorm表相關的操作。 | PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE |
READ | 讀取Lindorm表相關的操作。 | GET、SCAN、EXIST |
讀取Lindorm表descriptor,namespace列表等相關操作。 | GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS | |
ADMIN | 不涉及表刪除和表資料刪除的DDL操作。 | CREATETABLE、ENABLETABLE、DISABLETABLE |
Namespace相關DDL操作。 | CREATENAMESPACE | |
TRASH | 防止表誤刪和表資料被清空操作。 | TRUNCATETABLE、DELETETABLE |
SYSTEM | 執行營運操作。使用LTS(原BDS)遷移和同步Lindorm時需要此許可權。 | COMPACT、FLUSH |
許可權授予與回收
在目標使用者的操作列,單擊更多。
在下拉框中,選擇相關操作。
授予許可權:為該使用者授予全域、Namespace或Table許可權。
回收許可權:回收該使用者已有的全域、Namespace或Table許可權。
在彈出的授權對話方塊中,勾選或去勾選許可權並選擇相關資訊。
單擊確定。