MLSQL-Console 账号体系设计

MLSQL Console

MLSQL Console 的账号权限体系设计就是用户自己玩，没有超级管理员。设计的角色有：

1. User （任何人都可以MLSQL Console去注册）
2. Team （任何人都可以创建任意组Team）
3. Role （在特定Team下用户自己创建角色）
4. Table (表是所有操作的对象)
5. AuthType (表的权限类型，比如load,select等)
6. Backend (后端MLSQL Engine)
7. Tag (Engine的标签)

其中Tag是自动根据Team,Role创建的，用户不能自己去创建。

使用流程

注册

image.png

注册完成后点击Team标签页：

image.png

进入Team创建面板:

image.png

左侧面板会实时显示创建结果：

image.png

你可以邀请其他注册用户：

image.png

受邀者会在Team inviting you 面板看到消息：

image.png

点击接受：

image.png

就会在加入面板中。

邀请者也可以看到自己的新组员：

image.png

之后我们添加角色，

image.png

多个角色可以按逗号分隔。 点击创建，左侧就会出现该组的所有角色：

image.png

现在，我们给邀请来的用户添加[email protected] 添加到我们新创建的角色里。在最底部的 添加用户到角色面板：

image.png

在该面板左侧你可以查看添加情况：

image.png

这个时候[email protected] 依然不能使用console进行请求，我们需要给visitor角色绑定一个backend。 在左侧到寒栏：

image.png

点击Cluster,我们为该role(visitor) 创建一个backend:

image.png

接着你可以在Your backends 里查看：

image.png

现在，任何具有visitor角色的组员，都可以访问这个backend了。

[email protected] 为了能够访问已经被授权的资源，他需要进入自己的cluster管理页面，设置自己默认的backend:

image.png

设置完成后，就可以访问了：

image.png

当然，我们还可以控制[email protected]对各个表的访问权限。具体在Role 和表的关系里进行设置，这个我们后续讲解。

image.png

是不是很酷。

`