Gunakan fitur manajemen pengguna dan manajemen role di Security Center untuk mengatur izin detail halus pada resource, memastikan hanya pengguna yang berwenang yang dapat mengakses atau mengelolanya.
Prasyarat
Anda telah membuat instans. Untuk informasi lebih lanjut, lihat Buat instans.
Role dan pengguna
Peran
EMR Serverless StarRocks menyediakan role bawaan berikut:
|
Role name |
Description |
|
|
Mengelola objek database, seperti membuat dan memodifikasinya. |
|
|
Role global yang secara otomatis diberikan kepada semua pengguna. Memberikan izin dasar untuk mengakses resource sistem publik. |
|
|
Mengelola akun pengguna, termasuk membuat pengguna dan memberikan izin. |
Pengguna
EMR Serverless StarRocks menyediakan tipe pengguna berikut.
|
User type |
Description |
|
Super administrator |
Pengguna dianggap sebagai super administrator jika memiliki role |
|
Regular user |
Pengguna biasa hanya memiliki role default |
Manajemen pengguna
Buat pengguna
-
Buka halaman StarRocks Manager.
-
Masuk ke Konsol E-MapReduce.
-
Di panel navigasi kiri, pilih EMR Serverless > StarRocks.
-
Di bilah menu atas, pilih wilayah sesuai kebutuhan.
-
Klik StarRocks Manager, atau klik Connect di kolom Actions pada instans yang telah dibuat.
Untuk informasi lebih lanjut tentang cara menghubungkan ke instans StarRocks, lihat Hubungkan ke instans StarRocks menggunakan EMR StarRocks Manager.
-
-
Di panel navigasi kiri, pilih .
-
Di halaman Users, klik Add User.
-
Di kotak dialog, konfigurasikan parameter berikut lalu klik OK.
Parameter
Description
User Source
Metode autentikasi. Opsi berikut tersedia:
-
Custom: Membuat pengguna menggunakan manajemen pengguna bawaan StarRocks.
-
RAM User: Menggunakan RAM user yang sudah ada untuk autentikasi. Ini berlaku untuk skenario integrasi dengan DLF.
Catatan-
Versi yang didukung: StarRocks v3.2 dan versi setelahnya.
-
Tidak berlaku untuk: DLF 1.0 (Legacy).
-
Username
-
Custom: Masukkan username. Panjangnya harus 2 hingga 64 karakter dan hanya boleh terdiri dari huruf, angka, tanda hubung (-), dan garis bawah (_).
-
RAM User: Masukkan nama RAM user yang sudah ada. Jika Anda belum membuat RAM user, lihat Buat RAM user.
Password dan Confirm Password
Masukkan password. Panjangnya harus 8 hingga 30 karakter dan mencakup huruf kapital, huruf kecil, angka, serta karakter khusus (misalnya @, #, $, %, ^, *, _, +, -).
Role
Anda dapat menetapkan role bawaan atau kustom yang sudah ada kepada pengguna baru.
CatatanUntuk menerapkan prinsip hak istimewa minimal, berikan pengguna hanya izin minimum yang mereka butuhkan. Praktik ini membantu mencegah risiko keamanan akibat izin berlebihan.
-
Berikan izin kepada pengguna
Anda dapat memberikan izin kepada pengguna baru pada resource tertentu.
-
Di halaman Users, klik Add Permission di kolom Actions untuk pengguna target.
-
Di tab Permission Settings, klik Add Permission.
-
Di panel Add Permission, konfigurasikan parameter berikut lalu klik OK.
Parameter
Description
Resource
Resource berikut didukung:
-
Catalogs: Mengontrol akses ke katalog data internal, database, dan tabel.
-
External Data Catalogs: Mengontrol akses ke katalog data eksternal, seperti Hive, Iceberg, dan Hudi.
-
Database: Mengontrol izin pengguna untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.
-
Table: Mengontrol izin membuat, membaca, memperbarui, dan menghapus (CRUD) pada tabel tertentu.
-
Views: Mengontrol izin untuk melihat atau mengoperasikan view tertentu.
-
Materialized View: Mengontrol izin untuk mengelola atau mengakses materialized view tertentu.
Permission
Izin yang tersedia:
-
Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.
-
External Data Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.
-
Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.
-
Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.
-
Views: ALL, SELECT, ALTER, DROP.
-
Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.
-
Edit dan hapus pengguna
-
Edit pengguna: Di kolom Actions untuk pengguna, klik Modify Description, Change Password, atau Add Permission untuk mengubah deskripsi, password, atau izin mereka.
-
Hapus pengguna:
-
Pengguna bawaan: Pengguna
admintidak dapat dihapus. -
Pengguna kustom: Pengguna dengan izin yang sesuai dapat mengklik Delete di kolom Actions untuk pengguna target.
-
Manajemen Peran
Buat role
Jika role bawaan tidak memenuhi kebutuhan Anda, buat role kustom untuk kontrol izin yang lebih detail halus.
-
Di halaman StarRocks Manager, pilih .
-
Di halaman Roles, klik Create Role.
-
Di kotak dialog Create Role, masukkan deskripsi lalu klik OK.
Berikan izin kepada role
Anda dapat memberikan izin tertentu kepada role baru atau yang sudah ada untuk memenuhi berbagai kebutuhan bisnis.
-
Di halaman Roles, klik Add Permission di kolom Actions untuk role target.
-
Di tab Permission Settings, klik Add Permission.
-
Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.
Parameter
Description
Resource
Resource berikut didukung:
-
Catalogs: Mengontrol akses role ini ke katalog data internal, database, dan tabel.
-
External Data Catalogs: Mengontrol akses role ini ke katalog data eksternal, seperti Hive, Iceberg, dan Hudi.
-
Database: Mengontrol izin role ini untuk membuat, memodifikasi, menghapus, atau melakukan kueri pada database tertentu.
-
Table: Mengontrol izin role ini untuk membuat, membaca, memperbarui, dan menghapus (CRUD) pada tabel tertentu.
-
Views: Mengontrol izin role ini untuk melihat atau mengoperasikan view tertentu.
-
Materialized View: Mengontrol izin role ini untuk mengelola atau mengakses materialized view tertentu.
Permission
Izin yang tersedia:
-
Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.
-
External Data Catalogs: ALL, USAGE, CREATE DATABASE, DROP, ALTER.
-
Database: ALL, ALTER, DROP, CREATE TABLE, CREATE VIEW, CREATE FUNCTION, CREATE MATERIALIZED VIEW, CREATE PIPE.
-
Table: ALL, ALTER, DROP, SELECT, INSERT, UPDATE, EXPORT, DELETE.
-
Views: ALL, SELECT, ALTER, DROP.
-
Materialized View: ALL, SELECT, ALTER, REFRESH, DROP.
-
Edit dan hapus role
-
Edit role:
-
Role bawaan: Anda tidak dapat mengedit atau memodifikasi izin role bawaan.
-
Role kustom: Untuk mengedit role kustom, klik Edit atau Add Permission di kolom Actions untuk role tersebut guna mengubah deskripsi, pengguna yang ditetapkan, dan izinnya.
-
-
Hapus role:
-
Role bawaan: Anda tidak dapat menghapus role bawaan.
-
Role kustom: Untuk menghapus role kustom, klik Delete di kolom Actions untuk role tersebut.
-
Kasus penggunaan
Bagian ini menyajikan dua kasus penggunaan umum.
Buat pengguna dan berikan izin
-
Di halaman EMR StarRocks Manager, pilih .
-
Buat pengguna.
-
Di halaman Users, klik Add User.
-
Di kotak dialog, konfigurasikan parameter lalu klik OK.
Untuk detail parameter, lihat tabel di bagian Buat pengguna.
-
-
Berikan izin kepada pengguna baru.
-
Di halaman Users, klik Add Permission di kolom Actions untuk pengguna baru.
-
Di tab Permission Settings, klik Add Permission.
-
Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.
-
Buat role dan tetapkan ke pengguna
Buat role kustom jika role bawaan tidak memenuhi kebutuhan spesifik Anda dalam manajemen izin.
-
Di halaman EMR StarRocks Manager, pilih .
-
Buat role.
-
Di halaman Roles, klik Create Role.
-
Di kotak dialog Create Role, masukkan deskripsi lalu klik OK.
-
-
Tambahkan izin ke role baru.
-
Di halaman Roles, klik Add Permission di kolom Actions untuk role baru.
-
Di tab Permission Settings, klik Add Permission.
-
Di panel Add Permission, pilih resource dan izin yang sesuai, lalu klik OK.
-
-
Tetapkan role tersebut ke pengguna yang sudah ada.
-
Klik tab User List.
-
Di tab Users, klik Add User.
-
Di panel Add Permission, pilih pengguna target lalu klik OK.
-
Dokumen terkait
Untuk melihat kueri SQL, menganalisis rencana eksekusi, dan memecahkan masalah SQL pada instans Anda, lihat Diagnosis dan analisis.