跳转至

权限管理

用户可以使用不同账户登录 NebulaGraph Dashboard 企业版,不同账户拥有不同权限。本文介绍账户类型、账户角色及角色权限等。

Note

使用 LDAP 账户 或 OAuth2.0 账户前,需要配置相关的协议。详情参见单点登录

账户类型

Dashboard 企业版的初始化账户名为nebula和密码为nebula。使用初始化账户名和密码登录 Dashboard 企业版后,即可创建不同类型的账户:LDAP 账户、OAuth2.0 账户和普通账户。

LDAP 账户

Dashboard 企业版通过对接 LDAP(Lightweight Directory Access Protocol),使得用户可以使用企业内部账户体系登录 Dashboard 企业版。

OAuth2.0 账户

Caution

该功能仍处于测试中,后续会继续进行调整优化。

Dashboard 企业版基于 OAuth2.0 协议,使用 access_token 来授权第三方应用访问受保护的信息。

普通账户

Dashboard 企业版支持用户自行创建本地账号。

账户角色

用户可以为账户设置不同的角色,不同的角色拥有的权限不同。Dashboard 企业版中的账户角色有两种类型:系统角色(adminuser)和集群角色(owneroperator)。

系统角色和集群角色的关系及介绍如下。

roles

系统角色

角色名 权限 说明
admin 1. 创建账户。
2. 修改已有账户的角色。
3. 进行平台设置、系统级别告警设置。
4. 删除账户。
1. 系统中可以有多个admin角色,即系统管理员角色。
2. 默认admin是所有集群的operator,即可以看到所有集群。
3. admin可以指定user为集群的operator
4. 默认显示在集群成员列表中。owner无法将admin成员移除,除非将admin成员转换成user,系统将从集群中自动移除admin成员。
user 1. 系统维度只有只读权限。
2. admin新建一个user角色的账户后,若没有分配对应的集群,则该账户无法查看任何集群。
3. 可以创建集群,成为该集群的owner
1. 普通用户角色。
2. 系统中可以有多个user

集群角色

角色名 权限 说明
operator 1. 扩缩容集群。
2. 设置集群告警。
3. 进行节点管理。
4. 进行服务管理。
1. 集群操作者角色。
2. 一个集群可以有多个operator
owner 1. 拥有operator的所有权限。
2. 解绑和删除集群。
3. 添加和移除operator账户。
4. 转移owner角色。
1. 集群所有者角色。
2. 一个集群只能有一个owner

创建账户

角色为admin的账户可以创建账户。步骤如下:

  1. 在 Dashboard 企业版页面的顶部,单击权限管理,然后单击创建
  2. 选择创建方式并填入信息,然后单击确定

    • 邀请(LDAP 或 OAuth2.0 账户):设置被邀请人的账号类型、企业邮箱和角色。被邀请人单击邮件中的 Accept 按钮激活账户后,然后单击登录自动跳转至 Dashboard 企业版登录页面。被邀请人使用企业邮箱账号和邮箱密码即可登录 Dashboard 企业版。

    Note

    开启 LDAP 后还支持自动注册。在登录页面选择 LDAP 方式输入未注册账号登录时,Dashboard 会自动注册该账号,但是角色权限为user

    • 创建账户(普通账户):设置新账户的登录名称、密码、角色。关于角色的详情,参见上文。

查看账户

已创建的账户会显示在权限管理页面中。

  • 用户可以查看账户的用户名、账号类型、角色、关联集群、创建时间。

    • 账号类型:包括 ldapoauth2.0platformplatform 表示普通账户。
    • 角色:显示角色名,包括 adminuser。关于角色的详情,参见上文。
    • 关联集群:显示该账户可以操作的所有集群。如果集群为该账户所创建,相关集群附带owner标签。
  • 用户可以在搜索框中搜索账户,也可以通过选择关联集群来筛选账户。

其他操作

  • 权限管理页面的操作列下,单击alert-edit编辑账户信息。
  • 权限管理页面的操作列下,单击alert-delete删除账户。

最后更新: February 2, 2023