管理控制台安全
管理控制台 (MC) 可管理多个 Vertica 群集,而且这些群集可具有不同的安全级别和类型,例如用户名和密码以及 LDAP 身份验证。您也可管理 MC 用户,他们对这些组件拥有各不相同的访问级别。
开放授权和 SSL
管理控制台 (MC) 使用 OAuth(开放授权)、安全套接字层 (SSL) 和本地加密密码的组合,来保障用户浏览器和 MC 以及 MC 和 代理。身份验证通过 MC 发生,并发生在群集内的代理之间。代理也可对作业进行身份验证和授权。
MC 配置过程会自动设置 SSL,但您必须先在您的 Linux 环境中安装 openssl 程序包。
有关详细信息,请参阅以下主题:
用户身份验证和访问权限
MC 提供 LDAP 和 MC 两种身份验证方法。每次只能使用一种方法。例如,如果您选择 LDAP,所有 MC 用户都将使用组织的 LDAP 服务器执行身份验证。
您可以在 MC 界面上通过“MC 设置 (MC Settings)”>“身份验证 (Authentication)”设置 LDAP 身份验证。
注意
MC 仅将 LDAP 数据用于身份验证目的。它不会修改 LDAP 存储库中的用户信息。MC 身份验证方法在内部存储 MC 用户信息并加密密码。这些 MC 用户并非系统 (Linux) 用户。可以通过这些帐户访问 MC,也可通过 MC 界面访问一个或多个由 MC 管理的 Vertica 数据库。
管理控制台还设置了一些规则,规定用户从客户端浏览器登录 MC 后可以查看哪些内容。这些规则按访问级别管理,而每个访问级别都由一组角色构成。