MLSQL-Console 账号体系设计

MLSQL Console

MLSQL Console 的账号权限体系设计就是用户自己玩，没有超级管理员。设计的角色有：

1. User （任何人都可以MLSQL Console去注册）
2. Team （任何人都可以创建任意组Team）
3. Role （在特定Team下用户自己创建角色）
4. Table (表是所有操作的对象)
5. AuthType (表的权限类型，比如load,select等)
6. Backend (后端MLSQL Engine)
7. Tag (Engine的标签)

其中Tag是自动根据Team,Role创建的，用户不能自己去创建。

使用流程

注册

注册完成后点击Team标签页：

进入Team创建面板:

左侧面板会实时显示创建结果：

你可以邀请其他注册用户：

受邀者会在Team inviting you 面板看到消息：

点击接受：

就会在加入面板中。

邀请者也可以看到自己的新组员：

之后我们添加角色，

多个角色可以按逗号分隔。 点击创建，左侧就会出现该组的所有角色：

现在，我们给邀请来的用户添加allwefantasy2@gmail.com 添加到我们新创建的角色里。在最底部的 添加用户到角色面板：

在该面板左侧你可以查看添加情况：

这个时候allwefantasy2@gmail.com 依然不能使用console进行请求，我们需要给visitor角色绑定一个backend。 在左侧到寒栏：

点击Cluster,我们为该role(visitor) 创建一个backend:

接着你可以在Your backends 里查看：

现在，任何具有visitor角色的组员，都可以访问这个backend了。

allwefantasy2@gmail.com 为了能够访问已经被授权的资源，他需要进入自己的cluster管理页面，设置自己默认的backend:

设置完成后，就可以访问了：

当然，我们还可以控制allwefantasy2@gmail.com对各个表的访问权限。具体在Role 和表的关系里进行设置，这个我们后续讲解。

是不是很酷。