腾讯云数据仓库 TCHouse-D 在控制台中提供了一个可视化界面,能够对集群便捷、高效地开展账户管理、权限管理、修改主机等操作。
账户管理
1. 登录 腾讯云数据仓库 TCHouse-D 控制台,单击目标集群 ID/名称,跳转后可在左边列表中找到 账户管理 菜单。
2. 在账户管理页面中,提供了新增 / 删除账户、修改权限、重置密码、修改主机功能。
新增账户
1. 单击 新增账户 按钮,填写账户、密码、主机和描述(选填),单击 确定 即可新增账户。
2. 新用户创建后默认仅对 information_schema 库及其中的表有读权限。
3. 主机:支持单个 IP 形式的地址,也支持填入%表示不做限制。
删除账户
删除操作不可逆,请在删除前确认该账户后续不再使用。
删除后,即使立即重新添加同名账户,权限也将初始化。
重置密码
腾讯云数据仓库 TCHouse-D 不支持查看已有账户的密码,仅允许通过控制台重置密码。
若忘记密码,建议操作如下:
若忘记 Admin 账户密码,请通过工单联系我们,进行密码重置。
若忘记子账户密码,可通过控制台重置其密码。
权限管理
权限管理功能支持管理用户对库表数据或元数据的权限,单击 修改权限 可进到权限修改窗口,该窗口也可用来 查看权限。
授权范围:支持授予集群管理权限,或授予全局、数据目录、数据库/表权限。
授权操作
授权范围:支持授予集群管理权限,或授予全局、数据目录、数据库/表权限。
授予集群管理权限:
开启后将授予用户集群管理权限(Admin_priv),包括全局范围内的查询、插入、更改、删除、创建权限。
授予全局、数据目录、数据库/表权限:
授予全局权限:授权将在全局范围生效。
授予数据目录权限:授权将对数据目录下所有库表生效。
授予库/表权限:可具体选定库、表后进行授权。
说明:
对于连通性正常的外部数据源,支持授予对应数据目录的查询权限。
权限分类
对内部数据源(internal),可授予的权限包含普通权限和高危权限,具体分类如下:
普通权限:
查询:对数据库、表的只读权限(Select)。
插入:对数据库、表的写权限(Load、Insert、Delete)。
高危权限:
更改:对数据库表的更改权限,包括重命名库/表、添加/删除/变更列、添加/删除分区等操作(Alter)。
删除:删除数据库、表、视图的权限(Drop)。
创建:创建数据库、表、视图的权限(Create)。
对外部数据源(multi-catalog),仅支持授予查询权限。
修改授权访问的主机地址
您可以通过控制台设置、修改账号所授权的主机地址,来限制对集群的访问,进而提升集群安全性。
说明:
admin 账号不支持修改主机地址。
设置主机
新建账户时需设置主机(默认为%),支持单个 IP 形式的地址,也支持填入%表示不做限制。
允许创建账户名相同,主机不同的账户信息,权限、密码均相互独立。
说明:
支持%模糊匹配(如“192.%”),‘%’代表允许用户从任意节点登录。
修改主机
修改主机地址需重置账户密码,修改过程中该账户的读写可能受到影响,建议断开连接后谨慎操作。
