用戶管理
Lindorm支持通過集群管理系統(tǒng)管理用戶及其相關(guān)權(quán)限,您可以在Lindorm Insight控制臺增刪用戶、為已有用戶授予讀寫等權(quán)限或回收指定用戶已有權(quán)限。
前提條件
已登錄目標(biāo)實例的集群管理系統(tǒng),具體操作請參見登錄集群管理系統(tǒng)。
增刪用戶
新增用戶
在集群管理系統(tǒng)的左側(cè)導(dǎo)航欄中,選擇。
單擊頁面右側(cè)的+新增用戶。
在新增用戶對話框中輸入用戶名和密碼。
單擊確定。
創(chuàng)建用戶后無法查看該用戶的密碼,如果您忘記密碼,只能通過修改密碼的方式來重置密碼。
新建的用戶沒有任何權(quán)限,需要手動賦予權(quán)限,具體操作請參見權(quán)限授予與回收。
刪除用戶
在目標(biāo)用戶的操作列,單擊刪除。
單擊確定。
修改用戶密碼
在目標(biāo)用戶的操作列,單擊修改密碼。
在修改密碼對話框中輸入新密碼。
單擊確定。
權(quán)限管理
集群管理系統(tǒng)的用戶管理功能支持為指定用戶授予權(quán)限,也支持回收用戶已有的權(quán)限。
權(quán)限層級
目前Lindorm實例的操作有三個權(quán)限層級,由高到低為Global,Database(也稱Namespace)和Table,這三者是兼容的關(guān)系。
例如:為user1用戶賦予Global的讀寫權(quán)限,則user1用戶擁有Lindorm寬表的所有Database中所有Table的讀寫權(quán)限。為user2用戶賦予Database1的讀寫權(quán)限,則user2用戶擁有Database1中所有Table的讀寫權(quán)限(包括Database1中新建的Table)。
權(quán)限分類
操作權(quán)限分類和操作語法說明如下表。
分類 | 描述 | 操作語法 |
WRITE | 寫入Lindorm表相關(guān)的操作。 | PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE |
READ | 讀取Lindorm表相關(guān)的操作。 | GET、SCAN、EXIST |
讀取Lindorm表descriptor,namespace列表等相關(guān)操作。 | GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS | |
ADMIN | 不涉及表刪除和表數(shù)據(jù)刪除的DDL操作。 | CREATETABLE、ENABLETABLE、DISABLETABLE |
Namespace相關(guān)DDL操作。 | CREATENAMESPACE | |
TRASH | 防止表誤刪和表數(shù)據(jù)被清空操作。 | TRUNCATETABLE、DELETETABLE |
SYSTEM | 執(zhí)行運維操作。使用LTS(原BDS)遷移和同步Lindorm時需要此權(quán)限。 | COMPACT、FLUSH |
權(quán)限授予與回收
在目標(biāo)用戶的操作列,單擊更多。
在下拉框中,選擇相關(guān)操作。
授予權(quán)限:為該用戶授予全局、Namespace或Table權(quán)限。
回收權(quán)限:回收該用戶已有的全局、Namespace或Table權(quán)限。
在彈出的授權(quán)對話框中,勾選或去勾選權(quán)限并選擇相關(guān)信息。
單擊確定。