权限管理Graph
用户可以使用不同账户登录 Nebula Dashboard 企业版,不同账户拥有不同权限。本文介绍账户类型、账户角色及角色权限等。
账户类型Graph
Dashboard 企业版的初始化账户名为nebula
和密码为nebula
。使用初始化账户名和密码登录 Dashboard 企业版后,即可创建不同类型的账户:LDAP 账户和普通账户。
LDAP 账户Graph
Dashboard 企业版通过对接 Graph,使得用户可以使用企业内部账户体系登录 Dashboard 企业版。
使用 LDAP 账户前,需要进行 LDAP 配置:
- 在 Dashboard 企业版的安装路径中,如
nebula-graph-dashboard-ent/nebula-dashboard-ent/config
,找到配置文件config.yaml
。 -
在
config.yaml
中,添加以下内容。ldap: server: ldap://127.0.0.1 bindDN: cn=admin,dc=vesoft,dc=com bindPassword: kenshin baseDN: dc=vesoft,dc=com userFilter: "&(objectClass=*)" emailKey: mail
参数 说明 server LDAP 服务器地址。 bindDN LDAP 服务器登录用户名。 bindPassword LDAP 服务器登录密码。 baseDN 查询用户数据的路径。 userFilter 查询条件。 emailKey LDAP 数据库存放邮箱信息的字段名。 -
重启 Dashboard 企业版生效配置。
成功配置 LDAP 后,使用 Dashboard 企业版的初始化账户名nebula
和密码nebula
登录 Dashboard 企业版,然后可创建 LDAP 账户。关于如何创建账户,参见Graph。
普通账户Graph
除了 LDAP 账户,其他账户均为普通账户。
账户角色Graph
用户可以为账户设置不同的角色,不同的角色拥有的权限不同。Dashboard 企业版中的账户角色有两种类型:系统角色(admin
和user
)和集群角色(owner
和operator
)。
系统角色和集群角色的关系及介绍如下。
系统角色:
角色名 | 权限 | 说明 |
---|---|---|
admin | 1. 创建账户。 2. 修改已有账户的角色。 3. 进行平台设置、系统级别告警设置。 4. 删除账户。 |
1. 系统中可以有多个admin 角色,即系统管理员角色。2. 默认 admin 是所有集群的operator ,即可以看到所有集群。3. 默认显示在集群成员列表中。 owner 无法将admin 成员移除,除非将admin 成员转换成user ,系统将从集群中自动移除admin 成员。 |
user | 1. 系统维度只有只读权限。 2. admin 新建一个user 角色的账户后,若没有分配对应的集群,则该账户无法查看任何集群。 3. 可以创建集群,成为该集群的 owner 。 |
1. 普通用户角色。 2. 系统中可以有多个 user 。 |
集群角色:
角色名 | 权限 | 说明 |
---|---|---|
operator |
1. 扩缩容集群。 2. 设置集群告警。 3. 进行节点管理。 4. 进行服务管理。 |
1. 集群操作者角色。 2. 一个集群可以有多个 operator 。 |
owner |
1. 拥有operator 的所有权限。2. 解绑和删除集群。 3. 添加和移除 operator 账户。 4. 转移 owner 角色。 |
1. 集群所有者角色。 2. 一个集群只能有一个 owner 。 |
创建账户Graph
角色为admin
的账户可以创建账户。步骤如下:
- 在 Dashboard 企业版页面的顶部,单击权限管理,然后单击创建。
-
选择创建方式并填入信息,然后单击确定。
-
邀请:设置被邀请人的企业邮箱和角色。被邀请人单击邮件中的 Accept 按钮激活账户后,然后单击登录自动跳转至 Dashboard 企业版登录页面。被邀请人使用企业邮箱账号和邮箱密码即可登录 Dashboard 企业版。
Note
选择邀请方式添加账户时,确保企业 LDAP 服务器中已添加被邀请人的邮箱。
- 创建账户:设置新账户的登录名称、密码、角色。关于角色的详情,参见Graph。
-
查看账户Graph
已创建的账户会显示在权限管理页面中。
-
用户可以查看账户的用户名、账号类型、角色、关联集群、创建时间。
- 账号类型:包括 platform 和 ldap。platform 为普通账户;ldap 为 LDAP 账户。
- 角色:显示角色名,包括 admin 和 user。关于角色的详情,参见上文。
- 关联集群:显示该账户可以操作的所有集群。如果集群为该账户所创建,相关集群附带
owner
标签。
- 用户可以在搜索框中搜索账户,也可以通过选择关联集群来筛选账户。
其他操作Graph
- 在权限管理页面的操作列下,单击编辑账户信息。
- 在权限管理页面的操作列下,单击删除账户。