权限管理¶
用户可以使用不同账户登录 NebulaGraph Dashboard 企业版,不同账户拥有不同权限。本文介绍账户类型、账户角色及角色权限等。
Note
使用 LDAP 账户 或 OAuth2.0 账户前,需要配置相关的协议。详情参见单点登录。
账户类型¶
Dashboard 企业版的初始化账户名为nebula
和密码为nebula
。使用初始化账户名和密码登录 Dashboard 企业版后,即可创建不同类型的账户:LDAP 账户、OAuth2.0 账户和普通账户。
LDAP 账户¶
Dashboard 企业版通过对接 LDAP(Lightweight Directory Access Protocol),使得用户可以使用企业内部账户体系登录 Dashboard 企业版。
OAuth2.0 账户¶
Caution
该功能仍处于测试中,后续会继续进行调整优化。
Dashboard 企业版基于 OAuth2.0 协议,使用 access_token 来授权第三方应用访问受保护的信息。
普通账户¶
Dashboard 企业版支持用户自行创建本地账号。
账户角色¶
用户可以为账户设置不同的角色,不同的角色拥有的权限不同。Dashboard 企业版中的账户角色有两种类型:系统角色(admin
和user
)和集群角色(owner
和operator
)。
系统角色和集群角色的关系及介绍如下。
系统角色:
角色名 | 权限 | 说明 |
---|---|---|
admin | 1. 创建账户。 2. 修改已有账户的角色。 3. 进行平台设置、系统级别告警设置。 4. 删除账户。 |
1. 系统中可以有多个admin 角色,即系统管理员角色。2. 默认 admin 是所有集群的operator ,即可以看到所有集群。3. admin 可以指定user 为集群的operator 。4. 默认显示在集群成员列表中。 owner 无法将admin 成员移除,除非将admin 成员转换成user ,系统将从集群中自动移除admin 成员。 |
user | 1. 系统维度只有只读权限。 2. admin 新建一个user 角色的账户后,若没有分配对应的集群,则该账户无法查看任何集群。 3. 可以创建集群,成为该集群的 owner 。 |
1. 普通用户角色。 2. 系统中可以有多个 user 。 |
集群角色:
角色名 | 权限 | 说明 |
---|---|---|
operator |
1. 扩缩容集群。 2. 设置集群告警。 3. 进行节点管理。 4. 进行服务管理。 |
1. 集群操作者角色。 2. 一个集群可以有多个 operator 。 |
owner |
1. 拥有operator 的所有权限。2. 解绑和删除集群。 3. 添加和移除 operator 账户。 4. 转移 owner 角色。 |
1. 集群所有者角色。 2. 一个集群只能有一个 owner 。 |
创建账户¶
角色为admin
的账户可以创建账户。步骤如下:
- 在 Dashboard 企业版页面的顶部,单击权限管理,然后单击创建。
-
选择创建方式并填入信息,然后单击确定。
- 邀请(LDAP 或 OAuth2.0 账户):设置被邀请人的账号类型、企业邮箱和角色。被邀请人单击邮件中的 Accept 按钮激活账户后,然后单击登录自动跳转至 Dashboard 企业版登录页面。被邀请人使用企业邮箱账号和邮箱密码即可登录 Dashboard 企业版。
Note
开启 LDAP 后还支持自动注册。在登录页面选择 LDAP 方式输入未注册账号登录时,Dashboard 会自动注册该账号,但是角色权限为
user
。- 创建账户(普通账户):设置新账户的登录名称、密码、角色。关于角色的详情,参见上文。
查看账户¶
已创建的账户会显示在权限管理页面中。
-
用户可以查看账户的用户名、账号类型、角色、关联集群、创建时间。
- 账号类型:包括 ldap、 oauth2.0 和 platform。platform 表示普通账户。
- 角色:显示角色名,包括 admin 和 user。关于角色的详情,参见上文。
- 关联集群:显示该账户可以操作的所有集群。如果集群为该账户所创建,相关集群附带
owner
标签。
- 用户可以在搜索框中搜索账户,也可以通过选择关联集群来筛选账户。
其他操作¶
- 在权限管理页面的操作列下,单击编辑账户信息。
- 在权限管理页面的操作列下,单击删除账户。
最后更新:
February 2, 2023