腾讯云数据仓库 TCHouse-D 在控制台中提供了一个可视化界面,能够对集群便捷、高效地开展用户管理、权限管理、修改主机等操作。
用户管理
1. 登录 腾讯云数据仓库 TCHouse-D 控制台,在存算分离集群列表中单击 集群 ID/名称,并在左侧菜单栏中切换至 用户管理 页面。
2. 在用户管理页面中,提供了新增 / 删除用户、修改权限、重置密码、修改主机、绑定计算组等功能。
新增用户
1. 单击 新增用户 按钮,填写用户名、密码、用户类型、主机和描述(选填),单击 确定 按钮即可新增用户。
2. 用户类型:可选择管理员、普通用户,管理员无需额外授权即拥有所有库表的权限。
3. 新的普通用户创建后默认仅对 information_schema 库及其中的表有读权限。
4. 主机:支持单个 IP 形式的地址,也支持填入%表示不做限制。
5. 绑定计算组:当用户类型选择普通用户时,需要绑定的计算组,计算组绑定支持2种模式:
灵活场景:此场景用户可绑定多个计算组(如计算组1和计算组2),绑定后,用户的查询和写入任务都会优先使用名称排名更靠前的计算组1,若计算组1出了问题,则会继续路由到计算组2;
强隔离场景:当您的不同业务(用户)间需要进行资源强隔离时,建议选择此模式,如A用户(业务)使用计算组1,B用户(业务)使用计算组2;
删除用户
删除操作不可逆,请在删除前确认该用户后续不再使用。
删除后,即使立即重新添加同名用户,权限也将初始化。
重置密码
腾讯云数据仓库 TCHouse-D 不支持查看已有用户的密码,仅允许通过控制台重置密码。
若忘记密码,建议操作如下:
若忘记 Admin 用户密码,请通过工单联系我们,进行密码重置。
若忘记子用户密码,可通过控制台重置其密码。
修改计算组
腾讯云数据仓库 TCHouse-D 支持在控制台随时修改普通用户绑定的计算组。
Admin 用户默认拥有所有计算组的权限,无需进行绑定操作。
子用户可绑定多个计算组,修改计算组功能支持增加/删除该集群内的计算组。
子用户进行读写操作前必须先指定有权限的计算组,若用户未绑定任何计算组,在进行查询操作时系统会报错。
权限管理
用户列表单击 修改权限 可进到权限修改窗口,为普通用户授予内表及 Multicatalog 的权限,该窗口也可用来 查看权限。
管理员默认有所有库表的权限,无需额外授权。
内表权限-库/表权限批量设置:
可选择 internal 级别批量设置:进行 internal 级别授权后,将拥有 internal 下的所有库表权限。
可选择库级别批量设置:同时授权多个库。
可选择表级别批量设置:同时授权多个表。
内表权限-列级权限设置:
选定某个表后,可为此表的指定字段额外授予 Select 权限。
注:表级权限、列级权限会 叠加生效,如“用户1”无“表 A”的权限,可额外为其授予“表 A”的指定列的 Select 权限。
Multicatalog 外表权限:
授权操作
授权范围:支持授予集群管理权限,或授予全局、数据目录、数据库/表权限。
授予集群管理权限:
开启后将授予用户集群管理权限(Admin_priv),包括全局范围内的查询、插入、更改、删除、创建权限。
授予全局、数据目录、数据库/表权限:
授予全局权限:授权将在全局范围生效。
授予数据目录权限:授权将对数据目录下所有库表生效。
授予库/表权限:可具体选定库、表后进行授权。
说明:
对于连通性正常的外部数据源,支持授予对应数据目录的查询权限。
权限分类
对内部数据源(internal),可授予的权限包含普通权限和高危权限,具体分类如下:
普通权限:
查询:对数据库、表的只读权限(Select)。
插入:对数据库、表的写权限(Load、Insert、Delete)。
高危权限:
更改:对数据库表的更改权限,包括重命名库/表、添加/删除/变更列、添加/删除分区等操作(Alter)。
删除:删除数据库、表、视图的权限(Drop)。
创建:创建数据库、表、视图的权限(Create)。
对外部数据源(multi-catalog),仅支持授予查询权限。
修改授权访问的主机地址
您可以通过控制台设置、修改账号所授权的主机地址,来限制对集群的访问,进而提升集群安全性。
说明:
admin 账号不支持修改主机地址。
设置主机
新建用户时需设置主机(默认为%),支持单个 IP 形式的地址,也支持填入%表示不做限制。
允许创建用户名相同,主机不同的用户信息,权限、密码均相互独立。
说明:
支持%模糊匹配(如“192.%”),‘%’代表允许用户从任意节点登录。
修改主机
修改主机地址需重置用户密码,修改过程中该用户的读写可能受到影响,建议断开连接后谨慎操作。
