統一使用者認證及許可權管理

更新時間:
Copy as MD

Lindorm支援通過控制台系統管理使用者及其相關許可權,您可以增刪使用者、為已有使用者授予讀寫等許可權或回收指定使用者已有許可權。

使用限制

Lindorm執行個體支援該系統,Lindorm V1執行個體請使用使用者管理系統。

系統管理使用者

新增使用者

  1. 登入Lindorm管理主控台。在左上方選擇執行個體所屬的地區。在实例列表頁,單擊目標執行個體ID或者目標執行個體所在行操作列的管理

  2. 在左側導覽列選擇用户管理

  3. 單擊创建用户,並在彈出的创建用户對話方塊中,填寫新使用者的使用者名稱和密碼。單擊建立使用者

    重要

    使用者名稱和密碼的填寫需遵循以下規則:

    • 使用者名稱:長度為2~30個字元,僅允許包含數字、大寫英文字母、小寫英文字母、底線(_)和短劃線(-)。

    • 密碼:長度至少為8個字元,必須同時包含大寫英文字母、小寫英文字母、數字和特殊字元(例如@#$等)。

刪除使用者

  1. 在目標使用者的操作列,單擊删除用户

  2. 單擊确定

修改使用者密碼

  1. 在目標使用者的操作列,單擊密码修改

  2. 修改密码對話方塊中,輸入新的密碼。

  3. 單擊确定

許可權管理

許可權管理功能支援授予或回收指定許可權。

說明

許可權變更將在操作完成後立即生效,但也可能存在短暫的同步延遲,請耐心等待。

引擎類別

支援引擎層級的許可權管理,您可以為目標使用者授予一個或多個引擎的使用許可權。目前支援的引擎:寬表、時序、搜尋、向量、AI和列存引擎。

許可權層級

目前暫支援三個許可權層級,由高到低為全域(Global)、資料庫(Database)(也稱命名空間,Namespace)和表(Table),三者為相容關係,即擁有某個引擎Global許可權的使用者將自動擁有該引擎所有資料庫表的對應許可權。

例如:為user1使用者授予寬表引擎的Global讀寫權限,則user1使用者將擁有寬表引擎所有Database中所有Table的讀寫權限。

許可權分類

目前支援的操作許可權包括:WRITE、READ、ADMIN、TRASHSYSTEM。

各引擎許可權的詳細說明:寬表引擎許可權說明時序引擎許可權說明

許可權授予與回收

  1. 在目標使用者的操作列,單擊权限管理

  2. 在下拉框中,選擇相應操作:

    • 授予許可權:為該使用者授予全域、DatabaseTable層級的許可權。

    • 回收許可權:回收該使用者已有的全域、DatabaseTable層級的許可權。

  3. 在彈出的對話方塊中,選擇需要授權或回收許可權的引擎、庫表和权限类型

    說明

    您可以單擊image,同時授予或回收多個引擎、多個庫表的許可權。

  4. 單擊确定