文档

用户管理

更新时间:

Lindorm支持通过集群管理系统管理用户及其相关权限,您可以在Lindorm Insight控制台增删用户、为已有用户授予读写等权限或回收指定用户已有权限。

前提条件

已登录目标实例的集群管理系统,具体操作请参见登录集群管理系统

增删用户

新增用户

  1. 在集群管理系统的左侧导航栏中,选择数据管理 > 用户管理

  2. 单击页面右侧的+新增用户

  3. 新增用户对话框中输入用户名密码

  4. 单击确定

说明
  • 创建用户后无法查看该用户的密码,如果您忘记密码,只能通过修改密码的方式来重置密码。

  • 新建的用户没有任何权限,需要手动赋予权限,具体操作请参见权限授予与回收

删除用户

  1. 在目标用户的操作列,单击删除

  2. 单击确定

修改用户密码

  1. 在目标用户的操作列,单击修改密码

  2. 修改密码对话框中输入新密码

  3. 单击确定

权限管理

集群管理系统的用户管理功能支持为指定用户授予权限,也支持回收用户已有的权限。

权限层级

目前Lindorm实例的操作有三个权限层级,由高到低为Global,Database(也称Namespace)和Table,这三者是兼容的关系。

例如:为user1用户赋予Global的读写权限,则user1用户拥有Lindorm宽表的所有Database中所有Table的读写权限。为user2用户赋予Database1的读写权限,则user2用户拥有Database1中所有Table的读写权限(包括Database1中新建的Table)。

权限分类

操作权限分类和操作语法说明如下表。

分类

描述

操作语法

WRITE

写入Lindorm表相关的操作。

PUT、BATCH、DELETE、INCREMENT、APPEND、CHECKANDMUTATE

READ

读取Lindorm表相关的操作。

GET、SCAN、EXIST

读取Lindorm表descriptor,namespace列表等相关操作。

GETTABLEDESCRIPTOR、LISTTABLES、LISTNAMESPACEDESCRIPTORS

ADMIN

不涉及表删除和表数据删除的DDL操作。

CREATETABLE、ENABLETABLE、DISABLETABLE

Namespace相关DDL操作。

CREATENAMESPACE

TRASH

防止表误删和表数据被清空操作。

TRUNCATETABLE、DELETETABLE

SYSTEM

执行运维操作。使用LTS(原BDS)迁移和同步Lindorm时需要此权限。

COMPACT、FLUSH

权限授予与回收

  1. 在目标用户的操作列,单击更多image.png

  2. 在下拉框中,选择相关操作。

    • 授予权限:为该用户授予全局、Namespace或Table权限。

    • 回收权限:回收该用户已有的全局、Namespace或Table权限。

  3. 在弹出的授权对话框中,勾选或去勾选权限并选择相关信息。

  4. 单击确定

  • 本页导读 (1)
文档反馈