全部產品
Search
文件中心

ApsaraDB for HBase:使用者管理

更新時間:Jul 11, 2024

Lindorm支援通過叢集管理系統系統管理使用者及其相關許可權,您可以在Lindorm Insight控制台增刪使用者、為已有使用者授予讀寫等許可權或回收指定使用者已有許可權。

前提條件

已登入目標執行個體的叢集管理系統,具體操作請參見登入叢集管理系統

增刪使用者

新增使用者

  1. 在叢集管理系統的左側導覽列中,選擇資料管理 > 使用者管理

  2. 單擊頁面右側的+新增使用者

  3. 新增使用者對話方塊中輸入使用者名稱密碼

  4. 單擊確定

說明
  • 建立使用者後無法查看該使用者的密碼,如果您忘記密碼,只能通過修改密碼的方式來重設密碼。

  • 建立的使用者沒有任何許可權,需要手動賦予許可權,具體操作請參見許可權授予與回收

刪除使用者

  1. 在目標使用者的操作列,單擊刪除

  2. 單擊確定

修改使用者密碼

  1. 在目標使用者的操作列,單擊修改密碼

  2. 修改密碼對話方塊中輸入新密碼

  3. 單擊確定

許可權管理

叢集管理系統的使用者管理功能支援為指定使用者授予許可權,也支援回收使用者已有的許可權。

許可權層級

目前Lindorm執行個體的操作有三個許可權層級,由高到低為Global,Database(也稱Namespace)和Table,這三者是相容的關係。

例如:為user1使用者賦予Global的讀寫權限,則user1使用者擁有Lindorm寬表的所有Database中所有Table的讀寫權限。為user2使用者賦予Database1的讀寫權限,則user2使用者擁有Database1中所有Table的讀寫權限(包括Database1中建立的Table)。

許可權分類

操作許可權分類和操作文法說明如下表。

分類

描述

操作文法

WRITE

寫入Lindorm表相關的操作。

PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE

READ

讀取Lindorm表相關的操作。

GET、SCAN、EXIST

讀取Lindorm表descriptor,namespace列表等相關操作。

GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS

ADMIN

不涉及表刪除和表資料刪除的DDL操作。

CREATETABLE、ENABLETABLE、DISABLETABLE

Namespace相關DDL操作。

CREATENAMESPACE

TRASH

防止表誤刪和表資料被清空操作。

TRUNCATETABLE、DELETETABLE

SYSTEM

執行營運操作。使用LTS(原BDS)遷移和同步Lindorm時需要此許可權。

COMPACT、FLUSH

許可權授予與回收

  1. 在目標使用者的操作列,單擊更多image.png

  2. 在下拉框中,選擇相關操作。

    • 授予許可權:為該使用者授予全域、Namespace或Table許可權。

    • 回收許可權:回收該使用者已有的全域、Namespace或Table許可權。

  3. 在彈出的授權對話方塊中,勾選或去勾選許可權並選擇相關資訊。

  4. 單擊確定