Lindorm支持通過集群管理系統管理用戶及其相關權限,您可以在Lindorm Insight控制臺增刪用戶、為已有用戶授予讀寫等權限或回收指定用戶已有權限。
前提條件
已登錄目標實例的集群管理系統,具體操作請參見登錄集群管理系統。
增刪用戶
新增用戶
在集群管理系統的左側導航欄中,選擇。
單擊頁面右側的+新增用戶。
在新增用戶對話框中輸入用戶名和密碼。
單擊確定。
創建用戶后無法查看該用戶的密碼,如果您忘記密碼,只能通過修改密碼的方式來重置密碼。
新建的用戶沒有任何權限,需要手動賦予權限,具體操作請參見權限授予與回收。
刪除用戶
在目標用戶的操作列,單擊刪除。
單擊確定。
修改用戶密碼
在目標用戶的操作列,單擊修改密碼。
在修改密碼對話框中輸入新密碼。
單擊確定。
權限管理
集群管理系統的用戶管理功能支持為指定用戶授予權限,也支持回收用戶已有的權限。
權限層級
目前Lindorm實例的操作有三個權限層級,由高到低為Global,Database(也稱Namespace)和Table,這三者是兼容的關系。
例如:為user1用戶賦予Global的讀寫權限,則user1用戶擁有Lindorm寬表的所有Database中所有Table的讀寫權限。為user2用戶賦予Database1的讀寫權限,則user2用戶擁有Database1中所有Table的讀寫權限(包括Database1中新建的Table)。
權限分類
操作權限分類和操作語法說明如下表。
分類 | 描述 | 操作語法 |
WRITE | 寫入Lindorm表相關的操作。 | PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE |
READ | 讀取Lindorm表相關的操作。 | GET、SCAN、EXIST |
讀取Lindorm表descriptor,namespace列表等相關操作。 | GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS | |
ADMIN | 不涉及表刪除和表數據刪除的DDL操作。 | CREATETABLE、ENABLETABLE、DISABLETABLE |
Namespace相關DDL操作。 | CREATENAMESPACE | |
TRASH | 防止表誤刪和表數據被清空操作。 | TRUNCATETABLE、DELETETABLE |
SYSTEM | 執行運維操作。使用LTS(原BDS)遷移和同步Lindorm時需要此權限。 | COMPACT、FLUSH |
權限授予與回收
在目標用戶的操作列,單擊更多。
在下拉框中,選擇相關操作。
授予權限:為該用戶授予全局、Namespace或Table權限。
回收權限:回收該用戶已有的全局、Namespace或Table權限。
在彈出的授權對話框中,勾選或去勾選權限并選擇相關信息。
單擊確定。