用户管理
Data Clouds 角色管理
Data Clouds 系统中可以管理的角色列表如下:
| 角色 | 作用 | 角色能力 |
|---|---|---|
admin@{id}.dataclouds | Data Clouds 实例管理、角色管理 | 管理 Data Clouds 实例, 以及管理人员。 |
devops@{id}.dataclouds | Data Clouds 实例管理 | 管理 Data Clouds 实例 |
viewer@{id}.dataclouds | Data Clouds 订阅 | 所有关于 Data Clouds 实例的查询操作 |
打开 Data Clouds 权限管理
登录 ProtonBase 平台后,点击【Data Clouds】-【右侧具体的 Data Clouds ID】-【权限管理】,如下所示:
Data Clouds 角色关系树视图
添加、删除用户 Data Clouds 角色中的用户
添加用户
- 点击【Data Clouds】-【右侧具体的 Data Clouds ID】-【权限管理】打开权限管理面板
- 点击对应角色右侧的【授权用户】
- 在弹出的窗口中,输入目标用户邮箱
- 点击【确定】按钮
授权登录数据库
- 使用管理员,通过psql或其他客户端登录数据库;
-
目前仅支持添加已注册ProtonBase平台的邮箱账号,否则会报错
ERROR: a role/user named auth@example.com has not been registered yet -
若授予管理员权限,则执行
CREATE USER "auth@example.com" WITH SUPERUSER;, 不建议滥用管理员账号; -
【最佳实践】若需细粒度授权,则先在数据库内创建本地角色,然后执行GRANT语句;比如BI应用,需要
erpschema内所有表的只读权限,部分结果表需要写入到bischema内,可参考以下配置
CREATE SCHEMA erp;
CREATE SCHEMA bi;
CREATE ROLE bi_allow_all;
GRANT ALL ON ALL TABLES IN SCHEMA bi TO bi_allow_all;
GRANT USAGE, CREATE ON SCHEMA bi to bi_allow_all;
CREATE ROLE erp_readonly;
GRANT SELECT ON ALL TABLES IN SCHEMA erp TO erp_readonly;
GRANT USAGE ON SCHEMA erp TO erp_readonly;
CREATE USER "bi@example.com"; -- 邮箱bi@example.com需要已注册为平台账号
GRANT bi_allow_all to "bi@example.com";
GRANT erp_readonly TO "bi@example.com";
删除用户
- 点击【Data Clouds】-【右侧具体的 Data Clouds ID】-【权限管理】打开权限管理面板
- 点击对应用户右侧的红色【x】标志
- 在弹出的窗口中,点击【确定】按钮
Q & A
- 可以支持自定义角色吗? 目前 ProtonBase 产品中不支持用户自定义角色。
- 系统中可以修改角色的继承关系吗? 目前 ProtonBase 产品中不能修改系统默认角色的继承关系,可以修改用户的继承关系。
- 如何确定角色的继承关系? 在角色的展示列表中,【用户/角色】列为继承当前角色的成员列表,如成员为一般用户,则成员右侧显示红色【x】标志,否则该成员为系统角色类型。
-
添加数据库访问时,报错
添加数据库访问时,需要使用平台注册邮箱。ERROR: a role/user named auth@example.com has not been registered yet