Logo
权限

权限 #

用于配置登录计算节点的初始用户,和存储节点数据授权。

配置项说明 #

authority:
  users:
    - user: # 用于登录计算节点的用户名和授权主机,格式:<username>@<hostname>,hostname 为 % 或空字符串表示不限制授权主机
      password: # 用户密码
  privilege:
    type: # 权限提供者类型,缺省值为 ALL_PERMITTED

配置示例 #

ALL_PERMITTED #

authority:
  users:
    - user: root@localhost
      password: root
    - user: my_user
      password: pwd
  privilege:
    type: ALL_PERMITTED

以上配置表示:

  • 用户 root,仅可从 localhost 连接 Proxy,密码为 root
  • 用户 my_user,可以从任意主机连接 Proxy,密码为 pwd
  • privilege 类型为 ALL_PERMITTED,表示对用户授予所有权限,不鉴权。

DATABASE_PERMITTED #

authority:
  users:
    - user: root@localhost
      password: root
    - user: my_user
      password: pwd
  privilege:
    type: DATABASE_PERMITTED
    props:
      user-database-mappings: root@localhost=sharding_db, root@localhost=test_db, my_user@=sharding_db

以上配置表示:

  • privilege 类型为 DATABASE_PERMITTED,表示对用户授予库级别权限,需要配置;
  • 用户 root 仅可从 localhost 主机连接,可访问 sharding_dbtest_db
  • 用户 my_user 可从任意主机连接,可访问 sharding_db

权限提供者具体实现可以参考 权限提供者