跳转至

权限管理

用户可以使用不同账户登录 Nebula Dashboard 企业版,不同账户拥有不同权限。本文介绍账户类型、账户角色及角色权限等。

账户类型

Dashboard 企业版的初始化账户名为nebula和密码为nebula。使用初始化账户名和密码登录 Dashboard 企业版后,即可创建不同类型的账户:LDAP 账户和普通账户。

LDAP 账户

Dashboard 企业版通过对接 LDAP(Lightweight Directory Access Protocol),使得用户可以使用企业内部账户体系登录 Dashboard 企业版。

使用 LDAP 账户前,需要进行 LDAP 配置:

  1. 在 Dashboard 企业版的安装路径中,如nebula-graph-dashboard-ent/nebula-dashboard-ent/config,找到配置文件config.yaml

  2. config.yaml中,添加以下内容。 

    ldap:
  server: ldap://127.0.0.1
  bindDN: cn=admin,dc=vesoft,dc=com
  bindPassword: kenshin
  baseDN: dc=vesoft,dc=com
  userFilter: "&(objectClass=*)"
  emailKey: mail

    参数 说明
    server LDAP 服务器地址。
    bindDN LDAP 服务器登录用户名。
    bindPassword LDAP 服务器登录密码。
    baseDN 查询用户数据的路径。
    userFilter 查询条件。
    emailKey LDAP 数据库存放邮箱信息的字段名。

  3. 重启 Dashboard 企业版生效配置。

成功配置 LDAP 后,使用 Dashboard 企业版的初始化账户名nebula和密码nebula 登录 Dashboard 企业版,然后可创建 LDAP 账户。关于如何创建账户,参见创建账户

普通账户

除了 LDAP 账户,其他账户均为普通账户。

账户角色

用户可以为账户设置不同的角色,不同的角色拥有的权限不同。Dashboard 企业版中的账户角色有两种类型:系统角色(adminuser)和集群角色(owneroperator)。

系统角色和集群角色的关系及介绍如下。

roles

系统角色

角色名 权限 说明
admin 1. 创建账户。
2. 修改已有账户的角色。
3. 进行平台设置、系统级别告警设置。
4. 删除账户。		 1. 系统中可以有多个admin角色,即系统管理员角色。
2. 默认admin是所有集群的operator,即可以看到所有集群。
3. 默认显示在集群成员列表中。owner无法将admin成员移除,除非将admin成员转换成user,系统将从集群中自动移除admin成员。
user 1. 系统维度只有只读权限。
2. admin新建一个user角色的账户后,若没有分配对应的集群,则该账户无法查看任何集群。
3. 可以创建集群,成为该集群的owner		 1. 普通用户角色。
2. 系统中可以有多个user

集群角色

角色名 权限 说明
operator 1. 扩缩容集群。
2. 设置集群告警。
3. 进行节点管理。
4. 进行服务管理。		 1. 集群操作者角色。
2. 一个集群可以有多个operator
owner 1. 拥有operator的所有权限。
2. 解绑和删除集群。
3. 添加和移除operator账户。
4. 转移owner角色。		 1. 集群所有者角色。
2. 一个集群只能有一个owner

创建账户

角色为admin的账户可以创建账户。步骤如下:

  1. 在 Dashboard 企业版页面的顶部,单击权限管理,然后单击创建

  2. 选择创建方式并填入信息,然后单击确定

    • 邀请:设置被邀请人的企业邮箱和角色。被邀请人单击邮件中的 Accept 按钮激活账户后,然后单击登录自动跳转至 Dashboard 企业版登录页面。被邀请人使用企业邮箱账号和邮箱密码即可登录 Dashboard 企业版。

      Note

      选择邀请方式添加账户时,确保企业 LDAP 服务器中已添加被邀请人的邮箱。

    • 创建账户:设置新账户的登录名称、密码、角色。关于角色的详情,参见账户角色

查看账户

已创建的账户会显示在权限管理页面中。

  • 用户可以查看账户的用户名、账号类型、角色、关联集群、创建时间。

    • 账号类型:包括 platformldapplatform 为普通账户;ldap 为 LDAP 账户。
    • 角色:显示角色名,包括 adminuser。关于角色的详情,参见上文。
    • 关联集群:显示该账户可以操作的所有集群。如果集群为该账户所创建,相关集群附带owner标签。
  • 用户可以在搜索框中搜索账户,也可以通过选择关联集群来筛选账户。

其他操作

  • 权限管理页面的操作列下,单击alert-edit编辑账户信息。
  • 权限管理页面的操作列下,单击alert-delete删除账户。
最后更新: March 7, 2023