腾讯云数据仓库 TCHouse-X 在控制台中提供了一个可视化界面,能够对 StarRocks 存算分离集群便捷、高效地开展账户管理、权限管理等操作。
用户管理
1. 登录腾讯云数据仓库 TCHouse-X 控制台 > StarRocks 存算分离, 单击目标集群 ID/名称,跳转后单击左侧列表的用户管理。
2. 在该页面可进行新增/删除用户、修改权限、重置密码、修改 IP 白名单。
新增用户
1. 单击新增用户,填写用户名、密码、IP 白名单和描述(选填),选择用户类型,单击确定即可新增用户。
2. 新用户创建后
3. 用户类型:可选择管理员、普通用户,管理员无需额外授权即可拥有所有库表的权限。
4. IP 白名单:支持单个 IP 形式的地址,也支持配置“%”表示不受限制。
删除用户
删除操作不可逆,请在删除前确认该用户后续不再使用。
删除后,即使立即重新添加同名用户,权限也将初始化。
重置密码
腾讯云数据仓库 TCHouse-X StarRocks 存算分离集群不支持查看已有用户的密码,仅允许通过控制台重置密码。
若忘记密码,建议操作如下:
若忘记 Admin 密码,请通过工单 联系我们,进行密码重置。
若忘记子账户密码,可通过控制台重置其密码。
权限管理
授权操作
用户列表单击 修改权限 可进到权限修改窗口,为普通用户授予内表的权限,该窗口也可用来 查看权限。该窗口也可修改用户类型。
管理员默认拥有所有库表的权限,无需额外授权。
库/表权限批量设置:
可选择数据目录级别设置:进行数据目录级别授权后,将拥有该数据目录下的所有库表权限。
可选择库级别批量设置:支持对库的更改,删除权限和库中建表权限。
可选择表级别批量设置:同时授权多个表。
权限分类
对内部数据源(internal),可授予的权限包含普通权限和高危权限,具体分类如下:
普通权限:
查询:对数据库、表的只读权限(SELECT)。
插入:对数据库、表的写权限(INSERT)。
高危权限:
更改:对数据库表的更改权限,包括重命名库/表、添加/删除/变更列、添加/删除分区等操作(ALTER)。
删除:删除数据库、表的权限(DROP)。
创建:创建数据库、表的权限(CREATE)。
设置 IP 白名单
您可以通过控制台设置、修改用户所授权的 IP 地址,以此来限制对集群的访问,提升集群安全性。具体规则如下:
admin 用户不支持修改 IP 白名单。
新建用户时需设置 IP 白名单(默认为%),支持单个 IP 形式的地址,也支持填入%表示不做限制。
允许创建用户名相同,IP 白名单不同的用户信息,权限、密码均相互独立。
修改 IP 白名单
单击目标用户右侧的修改 IP 白名单进入修改页面。修改 IP 白名单过程中该用户的读写可能受到影响,建议断开连接后谨慎操作。
