在管理用户账号之前,首先需要登录阿里云官网,选择已经购买的Lindorm实例,进入时序引擎管理控制台。时序引擎支持用户管理账号:super账号和普通账号。您可以在控制台管理所有账号,账号拥有的权限分为四类:只读、只写、读写、super。 Lindorm时序引擎读写需要用到的接口的权限见常用API的权限策略。
管理用户账号
在管理控制台中的账号管理页面中点击创建
进入创建页面后,设置账号和密码。
创建super账号
创建普通账号
参数说明:
账号:由小写字母、数字、下划线组成,以字母开头、字母或数字结尾,不超过10个字节。
密码:只能包含英文,数字,以及 下划线,”@”, “#”, “.” 四个特殊字符;长度在6~20个字节之间
创建账号成功后,如下图所示(假设我们在这里创建了一个名为
tester的账号)。
删除用户账号
在账号管理页面中,点击需要删除的用户账号对应的删除按钮即可,如下图所示。
暂不支持用户账号的权限修改和密码修改功能。
在管理控制台中的账号管理页面中点击关闭账号管理。
读/写操作时使用用户信息进行鉴权
在上一章节中添加的Lindorm时序引擎用户,需要在查询/写入Lindorm时序引擎时使用添加的用户信息进行API鉴权。在开启用户账号管理的状态下,访问Lindorm时序引擎的 大部分HTTP API时都需要以用户鉴权的方式进行HTTP请求。Lindorm时序引擎各个HTTP API的对应不同的用户权限所采用的策略,请参见本文的 常用API的权限策略
根据所创建的Lindorm时序引擎用户的权限,使用 curl 命令行工具组装以下请求访问实例的api/put或api/query接口即可验证所创建用户的可用性。如下所示(以 api/put为例):
curl -X POST -u ${创建的用户名}:${对应的用户密码明文} http://ld-xxxxxxxxxxxxx-proxy-tsdb-pub.lindorm.rds.aliyuncs.com:8242/api?summary -d ‘[{“metric”:”sys.cpu.nice”,”timestamp”:1346846400,”value”:18,”tags”:{“host”:”web01”,”dc”:”lga”}}]’SDK业务中使用创建的用户信息进行鉴权。
使用方法为创建 TSDBConfig 对象时调用basicAuth方法传入创建的Lindorm时序引擎用户名以及密码的明文,之后所有从这个TSDBConfig对象派生出的连接都将会使用传入的用户信息访问Lindorm时序引擎。
对于无法使用 SDK的应用,如一个Python应用或一个Go语言应用等等,开发者需要结合自己所使用的HTTP客户端库拼装用于访问Lindorm时序引擎的HTTP连接时,对HTTP请求的Header中加入Authorization字段,并基于RFC 2617定义的基本认证格式,组装基本认证凭据文本,填入上述Authorization字段。
只有这样拼装的HTTP请求才有可能被Lindorm时序引擎接受并进行鉴权;否则将直接予以拒绝。
Basic {BASE64编码的认证信息}其中需要被BASE64编码的认证信息明文为%Authorization:Basic ${创建的用户名}:${对应的用户密码}% (中间一定以冒号相隔)。
常用API的权限策略
当用户管理功能被打开时,常用API的权限控制策略如下所示:
API种类 | 无认证 | WriteOnly 权限用户 | ReadOnly 权限用户 | ReadWrite 权限用户 | Super 权限用户 |
|---|---|---|---|---|---|
/api/put | × | ○ | × | ○ | ○ |
/api/query | × | × | ○ | ○ | ○ |
/api/query/last | × | × | ○ | ○ | ○ |
/api/mput | × | ○ | × | ○ | ○ |
/api/mquery | × | × | ○ | ○ | ○ |
/api/query/mlast | × | × | ○ | ○ | ○ |
/api/suggest | × | × | ○ | ○ | ○ |
/api/dump_meta | × | × | ○ | ○ | ○ |
/api/search/lookup | × | × | ○ | ○ | ○ |
/api/ttl | × | × | × | × | ○ |
/api/delete_data | × | ○ | × | ○ | ○ |
/api/truncate | × | × | × | × | ○ |
在文档使用中是否遇到以下问题
更多建议
匿名提交