Lindorm支持通过集群管理系统管理用户及其相关权限,您可以在Lindorm Insight控制台增删用户、为已有用户授予读写等权限或回收指定用户已有权限。
前提条件
已登录目标实例的集群管理系统,具体操作请参见登录集群管理系统。
增删用户
新增用户
在集群管理系统的左侧导航栏中,选择。
单击页面右侧的+新增用户。
在新增用户对话框中输入用户名和密码。
单击确定。
创建用户后无法查看该用户的密码,如果您忘记密码,只能通过修改密码的方式来重置密码。
新建的用户没有任何权限,需要手动赋予权限,具体操作请参见权限授予与回收。
删除用户
在目标用户的操作列,单击删除。
单击确定。
修改用户密码
在目标用户的操作列,单击修改密码。
在修改密码对话框中输入新密码。
单击确定。
权限管理
集群管理系统的用户管理功能支持为指定用户授予权限,也支持回收用户已有的权限。
权限层级
目前Lindorm实例的操作有三个权限层级,由高到低为Global,Database(也称Namespace)和Table,这三者是兼容的关系。
例如:为user1用户赋予Global的读写权限,则user1用户拥有Lindorm宽表的所有Database中所有Table的读写权限。为user2用户赋予Database1的读写权限,则user2用户拥有Database1中所有Table的读写权限(包括Database1中新建的Table)。
权限分类
操作权限分类和操作语法说明如下表。
分类 | 描述 | 操作语法 |
WRITE | 写入Lindorm表相关的操作。 | PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE |
READ | 读取Lindorm表相关的操作。 | GET、SCAN、EXIST |
读取Lindorm表descriptor,namespace列表等相关操作。 | GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS | |
ADMIN | 不涉及表删除和表数据删除的DDL操作。 | CREATETABLE、ENABLETABLE、DISABLETABLE |
Namespace相关DDL操作。 | CREATENAMESPACE | |
TRASH | 防止表误删和表数据被清空操作。 | TRUNCATETABLE、DELETETABLE |
SYSTEM | 执行运维操作。使用LTS(原BDS)迁移和同步Lindorm时需要此权限。 | COMPACT、FLUSH |
权限授予与回收
在目标用户的操作列,单击更多。
在下拉框中,选择相关操作。
授予权限:为该用户授予全局、Namespace或Table权限。
回收权限:回收该用户已有的全局、Namespace或Table权限。
在弹出的授权对话框中,勾选或去勾选权限并选择相关信息。
单击确定。