数据库权限
创建管理控制台 (MC) 用户时,请首先向他们分配 MC 配置权限,该权限可以控制他们在 MC 上执行什么操作。在同一个用户创建操作中,您可以授予对一个或多个 MC 管理的数据库的访问权限。MC 数据库访问权限并非直接授予 MC 用户对 Vertica 的权限;它通过 MC 界面向 MC 用户提供对已分配的数据库的各种访问级别。
通过以下角色之一向用户分配 MC 数据库访问级别:
-
[ADMIN 角色 (db)](#ADMIN Ro):可完全访问 MC 管理的所有数据库。ADMIN 继承的实际权限取决于在 MC 界面中创建或导入 Vertica 数据库的数据库用户帐户。
-
Associate 角色 (DB):可完全访问 MC 管理的所有数据库。不能启动、停止或删除数据库。Associate 获得的实际权限取决于为 Associate 用户映射到的数据库用户帐户定义的权限。
-
[IT 角色 (DB)](#IT Role):能够启动和停止数据库,但是不能将其从 MC 界面中移除或删除。
-
USER 角色 (DB):能够通过数据库“概览 (Overview)”和“活动 (Activities)”页面查看数据库信息,但是无法查看更多的详细数据。
ADMIN 角色 (DB)
ADMIN 是 超级用户,拥有监控 MC 管理的数据库活动和消息的全部权限。其他数据库权限(例如停止或删除数据库)由此 ADMIN (db) 用户映射到的 Vertica 数据库中的用户帐户控制。ADMIN 是拥有最多权限的角色,并且是向 Associate、IT 和 USER 角色授予的权限的超集。
注意
通过管理控制台 (Management Console) 授予的数据库访问权限永远不会覆盖在特定 Vertica 数据库上授予的角色。系统中还有一个 MC 配置管理员角色,用来定义用户可以在 MC 上更改的内容。这两个 ADMIN 角色并不相同。MC 配置 ADMIN 角色可以管理所有 MC 用户,以及所有导入 UI 的数据库,与此不同的是,MC 数据库 ADMIN 角色只在您将此用户映射到的数据库中拥有权限。有关其他详细信息,请参阅 ADMIN 角色 (MC)。
Associate 角色 (DB)
Associate 角色是 MC 数据库访问角色。它类似于 Admin 角色。它有权在 MC 管理的数据库中监控活动和消息。与 Admin 用户不同,Associate 用户不能启动、停止或删除数据库。Associate 用户角色会映射到数据库中的用户帐户。此映射的用户角色决定了 Associate 角色拥有的其他数据库权限(例如修改设置、安装许可证以及查看 Database Designer)。
以下数据库操作取决于您将此 Associate 用户映射到的数据库用户的角色:
-
安装或审核许可证
-
管理数据库设置
-
查看 Database Designer
-
查看数据库“活动 (Activity)”页面
注意
通过管理控制台 (Management Console) 授予的数据库访问权限永远不会覆盖在特定 Vertica 数据库上授予的角色。IT 角色 (DB)
IT 可以查看大部分有关受 MC 管理的数据库的详细信息,例如消息(将其标记为已读/未读)、数据库整体运行状况和活动/资源、群集和节点状态,以及 MC 设置。您可以通过 MC 的 MC 设置 (MC Settings) > 用户管理 (User management) 页面授予并管理用户角色分配。
在 MC 配置访问级别也有一个 IT 角色。这两个 IT 角色类似,但不一样。如果为一个 MC 用户授予两个 IT 角色,这意味着该用户可以在 MC 上执行一些配置,还可以访问一个或多个 MC 管理的数据库。有关其他详细信息,请参阅 IT 角色 (MC)。
User 角色 (DB)
USER 拥有有限的数据库权限,例如查看数据库群集运行状况、活动/资源以及消息。授予了 USER 数据库角色的 MC 用户可能在 MC 上有较高级别的权限,例如 IT 角色 (MC)。或者,USER 用户可能没有 (NONE) 配置 MC 的权限。如何组合这两个级别取决于您自己。
将 MC 用户映射到数据库来避免冲突
向 MC 用户分配 MC 数据库级别时,请将 MC 用户帐户映射到数据库用户帐户,以确保:
-
MC 用户继承向该数据库用户分配的权限
-
您可以防止 MC 用户执行或查看用户帐户在服务器数据库中的权限不允许执行或查看的任何事项
如果存在冲突,向数据库用户分配的权限会取代 MC 用户的权限,例如停止数据库。当 MC 用户使用 MC 用户名和密码登录 MC 时,Vertica 会将数据库相关活动的权限与 MC 用户映射到的数据库帐户的权限进行对比。只有当用户同时具有 MC 权限和相应的数据库权限时,Vertica 才允许该用户在 MC 中进行操作。
提示
最佳做法是,您应提前确定与 MC 数据库角色具有相似权限或角色的 Vertica 数据库用户帐户。有关详细信息,请参阅创建 MC 用户。
各角色的 MC 数据库权限
下表概述了各用户角色的 MC 数据库级别权限。该表显示了每个角色拥有的默认权限。标记为“数据库用户权限”的操作依赖于 MC 用户映射到的 Vertica 数据库用户帐户的权限。