Lindorm Time Series Database (TSDB) mendukung kontrol akses berbasis akun. Saat manajemen akun diaktifkan, setiap permintaan HTTP API harus menyertakan kredensial yang valid—permintaan tanpa kredensial akan ditolak. TSDB mendukung dua jenis akun: super accounts dan standard accounts, masing-masing diberikan salah satu dari empat tingkat izin: read-only, write-only, read and write, atau super.
Izin dan password akun tidak dapat diubah setelah akun dibuat. Rencanakan jenis akun dan izin yang Anda butuhkan sebelum membuat akun.
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans TSDB V1.0 yang menjalankan engine versi 2.5.13 atau lebih baru
Akses ke Konsol TSDB
Manage accounts
Aktifkan manajemen akun
Pada halaman Accounts di Konsol TSDB, klik Activate User Management.
Manajemen akun harus diaktifkan sebelum Anda dapat membuat atau menghapus akun.
Buat akun
Pada halaman Accounts di Konsol TSDB, klik Create.
Tentukan nama akun dan password, lalu pilih jenis akun:
Super account
Standard account
Field Rules Account name 1–10 karakter. Diizinkan: huruf, angka, dan garis bawah ( _). Harus dimulai dengan huruf dan diakhiri dengan huruf atau angka.Password 6–20 karakter. Diizinkan: huruf, angka, garis bawah ( _), tanda at (@), tanda pagar (#), dan titik (.).Verifikasi bahwa akun tersebut muncul dalam daftar pada halaman Accounts.
Hapus akun
Pada halaman Accounts, temukan akun tersebut dan klik Delete.
Nonaktifkan manajemen akun
Pada halaman Accounts di Konsol TSDB, klik Deactivate User Management.
Otentikasi permintaan API
Setelah mengaktifkan manajemen akun, semua permintaan HTTP API ke instans TSDB Anda harus menyertakan kredensial yang valid. Cara Anda mengirimkan kredensial tergantung pada jenis klien Anda.
Verifikasi bahwa akun berfungsi
Gunakan curl untuk mengirim permintaan uji. Contoh berikut mengirim permintaan api/put, yang memerlukan izin write-only atau lebih tinggi:
curl -X POST \
-u ${Account name}:${Account password in the plaintext format} \
http://ts-xxxxxxx.hitsdb.tsdb.aliyuncs.com:8242/api?summary \
-d '[{"metric":"sys.cpu.nice","timestamp":1346846400,"value":18,"tags":{"host":"web01","dc":"lga"}}]'Ganti ${Account name} dan ${Account password in the plaintext format} dengan kredensial akun Anda yang sebenarnya.
Otentikasi dengan TSDB SDK
Gunakan TSDB SDK V0.2.7 atau lebih baru untuk mengakses instans dengan manajemen akun yang diaktifkan.
Saat membuat objek TSDBConfig, panggil metode basicAuth() dengan nama akun dan password dalam format teks biasa. Semua koneksi yang menggunakan objek TSDBConfig ini akan secara otomatis menyertakan kredensial tersebut.
Otentikasi dari aplikasi non-Java
Untuk aplikasi yang tidak menggunakan TSDB SDK (seperti Python atau Go), tambahkan header Authorization ke setiap permintaan HTTP. TSDB menggunakan autentikasi basic sesuai RFC 2617. Permintaan tanpa header Authorization yang valid akan ditolak.
Format headernya adalah:
Authorization: Basic {Base64-encoded authentication information}String Base64 tersebut dihasilkan dari {Account name}:{Account password}, dengan bidang dipisahkan oleh tanda titik dua (:).
Kebijakan izin untuk permintaan API umum
Setiap tingkat izin mengontrol endpoint API mana yang dapat diakses. Tabel berikut memetakan setiap endpoint ke tingkat izin yang dapat memanggilnya.
| API endpoint | No credential | WriteOnly | ReadOnly | ReadWrite | Super |
|---|---|---|---|---|---|
| /api/put | × | ○ | × | ○ | ○ |
| /api/query | × | × | ○ | ○ | ○ |
| /api/query/last | × | × | ○ | ○ | ○ |
| /api/mput | × | ○ | × | ○ | ○ |
| /api/mquery | × | × | ○ | ○ | ○ |
| /api/query/mlast | × | × | ○ | ○ | ○ |
| /api/prom_write | × | ○ | × | ○ | ○ |
| /api/prom_read | × | × | ○ | ○ | ○ |
| /api/suggest | × | × | ○ | ○ | ○ |
| /api/dump_meta | × | × | ○ | ○ | ○ |
| /api/search/lookup | × | × | ○ | ○ | ○ |
| /api/ttl | × | × | × | × | ○ |
| /api/delete_meta | × | ○ | × | ○ | ○ |
| /api/delete_data | × | ○ | × | ○ | ○ |
| /api/truncate | × | × | × | × | ○ |