統一使用者認證及許可權管理
Lindorm支援通過控制台系統管理使用者及其相關許可權,您可以增刪使用者、為已有使用者授予讀寫等許可權或回收指定使用者已有許可權。
使用限制
僅Lindorm執行個體支援該系統,Lindorm V1執行個體請使用使用者管理系統。
系統管理使用者
新增使用者
登入Lindorm管理主控台。在左上方選擇執行個體所屬的地區。在实例列表頁,單擊目標執行個體ID或者目標執行個體所在行操作列的管理。
-
在左側導覽列選擇用户管理。
-
單擊创建用户,並在彈出的创建用户對話方塊中,填寫新使用者的使用者名稱和密碼。單擊建立使用者。
重要使用者名稱和密碼的填寫需遵循以下規則:
-
使用者名稱:長度為2~30個字元,僅允許包含數字、大寫英文字母、小寫英文字母、底線(_)和短劃線(-)。
-
密碼:長度至少為8個字元,必須同時包含大寫英文字母、小寫英文字母、數字和特殊字元(例如
@、#、$等)。
-
刪除使用者
-
在目標使用者的操作列,單擊删除用户。
-
單擊确定。
修改使用者密碼
-
在目標使用者的操作列,單擊密码修改。
-
在修改密码對話方塊中,輸入新的密碼。
-
單擊确定。
許可權管理
許可權管理功能支援授予或回收指定許可權。
許可權變更將在操作完成後立即生效,但也可能存在短暫的同步延遲,請耐心等待。
引擎類別
支援引擎層級的許可權管理,您可以為目標使用者授予一個或多個引擎的使用許可權。目前支援的引擎:寬表、時序、搜尋、向量、AI和列存引擎。
許可權層級
目前暫支援三個許可權層級,由高到低為全域(Global)、資料庫(Database)(也稱命名空間,Namespace)和表(Table),三者為相容關係,即擁有某個引擎Global許可權的使用者將自動擁有該引擎所有資料庫表的對應許可權。
例如:為user1使用者授予寬表引擎的Global讀寫權限,則user1使用者將擁有寬表引擎所有Database中所有Table的讀寫權限。
許可權分類
目前支援的操作許可權包括:WRITE、READ、ADMIN、TRASH和SYSTEM。
許可權授予與回收
-
在目標使用者的操作列,單擊权限管理。
-
在下拉框中,選擇相應操作:
-
授予許可權:為該使用者授予全域、Database或Table層級的許可權。
-
回收許可權:回收該使用者已有的全域、Database或Table層級的許可權。
-
-
在彈出的對話方塊中,選擇需要授權或回收許可權的引擎、庫表和权限类型。
說明您可以單擊
,同時授予或回收多個引擎、多個庫表的許可權。 -
單擊确定。