MLSQL-Console 账号体系设计

MLSQL Console

MLSQL Console 的账号权限体系设计就是用户自己玩,没有超级管理员。设计的角色有:

  1. User (任何人都可以MLSQL Console去注册)
  2. Team (任何人都可以创建任意组Team)
  3. Role (在特定Team下用户自己创建角色)
  4. Table (表是所有操作的对象)
  5. AuthType (表的权限类型,比如load,select等)
  6. Backend (后端MLSQL Engine)
  7. Tag (Engine的标签)

其中Tag是自动根据Team,Role创建的,用户不能自己去创建。

使用流程

注册

注册完成后点击Team标签页:

进入Team创建面板:

左侧面板会实时显示创建结果:

你可以邀请其他注册用户:

受邀者会在Team inviting you 面板看到消息:

点击接受:

就会在加入面板中。

邀请者也可以看到自己的新组员:

之后我们添加角色,

多个角色可以按逗号分隔。 点击创建,左侧就会出现该组的所有角色:

现在,我们给邀请来的用户添加allwefantasy2@gmail.com 添加到我们新创建的角色里。在最底部的 添加用户到角色面板:

在该面板左侧你可以查看添加情况:

这个时候allwefantasy2@gmail.com 依然不能使用console进行请求,我们需要给visitor角色绑定一个backend。 在左侧到寒栏:

点击Cluster,我们为该role(visitor) 创建一个backend:

接着你可以在Your backends 里查看:

现在,任何具有visitor角色的组员,都可以访问这个backend了。

allwefantasy2@gmail.com 为了能够访问已经被授权的资源,他需要进入自己的cluster管理页面,设置自己默认的backend:

设置完成后,就可以访问了:

当然,我们还可以控制allwefantasy2@gmail.com对各个表的访问权限。具体在Role 和表的关系里进行设置,这个我们后续讲解。

是不是很酷。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

扫码关注云+社区

领取腾讯云代金券