MLSQL-Console 账号体系设计

MLSQL Console

MLSQL Console 的账号权限体系设计就是用户自己玩,没有超级管理员。设计的角色有:

  1. User (任何人都可以MLSQL Console去注册)
  2. Team (任何人都可以创建任意组Team)
  3. Role (在特定Team下用户自己创建角色)
  4. Table (表是所有操作的对象)
  5. AuthType (表的权限类型,比如load,select等)
  6. Backend (后端MLSQL Engine)
  7. Tag (Engine的标签)

其中Tag是自动根据Team,Role创建的,用户不能自己去创建。

使用流程

注册

image.png

注册完成后点击Team标签页:

image.png

进入Team创建面板:

image.png

左侧面板会实时显示创建结果:

image.png

你可以邀请其他注册用户:

image.png

受邀者会在Team inviting you 面板看到消息:

image.png

点击接受:

image.png

就会在加入面板中。

邀请者也可以看到自己的新组员:

image.png

之后我们添加角色,

image.png

多个角色可以按逗号分隔。 点击创建,左侧就会出现该组的所有角色:

image.png

现在,我们给邀请来的用户添加[email protected] 添加到我们新创建的角色里。在最底部的 添加用户到角色面板:

image.png

在该面板左侧你可以查看添加情况:

image.png

这个时候[email protected] 依然不能使用console进行请求,我们需要给visitor角色绑定一个backend。 在左侧到寒栏:

image.png

点击Cluster,我们为该role(visitor) 创建一个backend:

image.png

接着你可以在Your backends 里查看:

image.png

现在,任何具有visitor角色的组员,都可以访问这个backend了。

[email protected] 为了能够访问已经被授权的资源,他需要进入自己的cluster管理页面,设置自己默认的backend:

image.png

设置完成后,就可以访问了:

image.png

当然,我们还可以控制[email protected]对各个表的访问权限。具体在Role 和表的关系里进行设置,这个我们后续讲解。

image.png

是不是很酷。

`

你可能感兴趣的:(MLSQL-Console 账号体系设计)