LindormTable では、各ユーザーは初期状態で一切の権限を持ちません。クラスター管理システムを使用して、ユーザーの作成、パスワードの設定、およびグローバル/名前空間/テーブルレベルにおけるデータへのアクセス制御を行います。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
Lindorm インスタンスのクラスター管理システムにログインしました。詳細については、「クラスター管理システムへのログイン」をご参照ください。
ユーザーの作成
左側ナビゲーションウィンドウで、データマネージャー > ユーザー管理 を選択します。
+ユーザー追加 をクリックします。
ユーザー追加 ダイアログボックスで、ユーザー名 および パスワード を入力します。
OK をクリックします。
ユーザーを作成した後、そのパスワードはシステム上で閲覧できません。パスワードを忘れてしまった場合は、パスワードの変更 を使用して再設定する必要があります。新規ユーザーはデフォルトで権限を持たないため、作成後に必要な権限を明示的に付与してください。
ユーザーの削除
ユーザー一覧から対象のユーザーを見つけ、操作 列の 削除 をクリックします。
OK をクリックします。
パスワードの変更
対象ユーザーの 操作 列で、パスワードの変更 をクリックします。
パスワードの変更 ダイアログボックスで、新しいパスワード を入力します。
OK をクリックします。
権限管理
権限レベル
Lindorm では、3 段階の権限レベルが定義されています。権限は上位レベルから下位レベルへと継承され、上位レベルの権限を付与すると、自動的にその下位レベルのすべてのリソースに対する権限も付与されます。
| レベル | 適用範囲 |
|---|---|
| グローバル | クラスター内のすべてのデータベースおよびテーブル |
| データベース(名前空間) | 指定されたデータベース内のすべてのテーブル(権限付与後に作成されるテーブルを含む) |
| テーブル | 指定されたテーブルのみ |
例: グローバルな読み取りおよび書き込み権限を持つユーザーは、クラスター内のすべてのデータベースに存在するワイドテーブルに対して読み取りおよび書き込みが可能です。Database 1 に対する読み取りおよび書き込み権限を持つユーザーは、Database 1 内のすべてのテーブル(その後追加されるテーブルを含む)に対して読み取りおよび書き込みが可能です。
権限タイプ
| 権限 | 対象となる操作 | 構文 |
|---|---|---|
| WRITE | テーブルへのデータ書き込み | PUT, BATCH, DELETE, INCREMENT, APPEND, CHECKANDMUTATE |
| READ | テーブルからのデータ読み取り;テーブル記述子および名前空間情報の読み取り | GET, SCAN, EXIST, GETTABLEDESCRIPTOR, LISTTABLES, LISTNAMESPACEDESCRIPTORS |
| ADMIN | テーブル削除を除くデータ定義言語(DDL)操作;名前空間に関する DDL 操作 | CREATETABLE, ENABLETABLE, DISABLETABLE, CREATENAMESPACE |
| TRASH | テーブルの削除およびテーブルデータのクリア | TRUNCATETABLE, DELETETABLE |
| SYSTEM | 運用・保守(O&M)操作;LTS を使用したデータ移行および同期 | COMPACT, FLUSH |
権限の付与および取り消し
ユーザーの 操作 列で、その他 をクリックします。
ドロップダウンリストから、権限の付与 または 権限の取り消し を選択します。
権限の付与:グローバル、名前空間、またはテーブルレベルを選択します。
権限の取り消し:グローバル、名前空間、またはテーブルレベルを選択します。
ダイアログボックスで、付与または取り消す権限および関連情報を選択または解除します。
OK をクリックします。