Lindorm支持通过控制台管理用户及其相关权限,您可以增删用户、为已有用户授予读写等权限或回收指定用户已有权限。
使用限制
仅Lindorm新版实例支持该系统,Lindorm实例请使用用户管理系统。
管理用户
新增用户
登录Lindorm管理控制台。在左上角选择实例所属的地域。在实例列表页,单击目标实例ID或者目标实例所在行操作列的管理。
在左侧导航栏选择用户管理。
单击创建用户,并在弹出的创建用户对话框中,填写新用户的用户名和密码。
重要用户名和密码的填写需遵循以下规则:
用户名:长度为2~30个字符,仅允许包含数字、大写英文字母、小写英文字母、下划线(_)和短划线(-)。
密码:长度至少为8个字符,必须同时包含大写英文字母、小写英文字母、数字和特殊字符(例如
@、#、$等)。
删除用户
在目标用户的操作列,单击删除用户。
单击确定。
修改用户密码
在目标用户的操作列,单击密码修改。
在修改密码对话框中,输入新的密码。
单击确定。
权限管理
权限管理功能支持授予或回收指定权限。
权限变更将在操作完成后立即生效,但也可能存在短暂的同步延迟,请耐心等待。
引擎类别
支持引擎级别的权限管理,您可以为目标用户授予一个或多个引擎的使用权限。目前支持的引擎:宽表、时序、搜索、向量、AI和列存引擎。
权限层级
目前暂支持三个权限层级,由高到低为全局(Global)、数据库(Database)(也称命名空间,Namespace)和表(Table),三者为兼容关系,即拥有某个引擎Global权限的用户将自动拥有该引擎所有数据库表的对应权限。
例如:为user1用户授予宽表引擎的Global读写权限,则user1用户将拥有宽表引擎所有Database中所有Table的读写权限。
权限分类
目前支持的操作权限包括:WRITE、READ、ADMIN、TRASH和SYSTEM。
权限授予与回收
在目标用户的操作列,单击权限管理。
在下拉框中,选择相应操作:
授予权限:为该用户授予全局、Database或Table级别的权限。
回收权限:回收该用户已有的全局、Database或Table级别的权限。
在弹出的对话框中,选择需要授权或回收权限的引擎、库表和权限类型。
说明您可以单击
,同时授予或回收多个引擎、多个库表的权限。单击确定。