管理控制台 (Management Console) 中的用户
与您在 Vertica 数据库中创建并通过 SQL 语句向其授予权限和角色的数据库用户不同,MC 用户是在管理控制台 (Management Console) 界面上创建的。MC 用户对数据库而言是外部用户。他们的信息存储在 MC 应用程序/Web 服务器上的内部数据库中。他们对 MC 以及 MC 管理的数据库的访问权限由权限组(也称为访问级别)控制。MC 用户不是系统 (Linux) 用户;他们是 MC 内部数据库中的条目。
权限组类型
MC 上有两种类型的权限组,分别适用于 MC 配置以及数据库访问权限:
-
MC 配置权限包括用于控制哪些用户可以在管理控制台上进行配置(例如,修改 MC 设置、创建和导入 Vertica 数据库、重新启动 MC、通过 MC 界面创建 Vertica 群集,以及创建和管理 MC 用户)的角色。
-
MC 数据库权限包括用于控制哪些用户可以查看或对由 MC 监控的 Vertica 数据库执行操作(例如,查看数据库群集状态、查询和会话活动,监控数据库消息和读取日志文件,更换群集节点和停止数据库)的角色。
如果正在使用 MC,您可能想让组织中的一个或多个用户可以配置和管理 MC,而让其他用户只具有数据库访问权限。要符合这些要求,您可以创建 MC 用户,并为其授予每个权限组中的角色。有关详细信息,请参阅创建 MC 用户。
MC 用户类型
下表描述了 MC 上的五种基于角色的用户类型:
有关每个角色的详细信息,请参阅配置权限。
您可以在 MC 设置 (MC Settings) 页面的用户管理 (User management) 选项卡中创建用户并向其授予权限(通过角色)。
创建用户并选择身份验证方法
您可以在 MC 设置 (MC Settings) 页面创建用户并向其授予权限(通过角色)。您还可以选择如何在他们访问 MC 时进行身份验证。
- 要添加由 MC 进行身份验证的用户,请单击用户管理 (User Management)
- 要添加通过组织的 LDAP 存储库进行身份验证的用户,请单击身份验证 (Authentication)
MC 仅支持一种身份验证方法,所以如果您选择了 MC,所有 MC 用户都将使用他们的 MC 登录凭据进行身份验证。
默认 MC 用户
MC 超级帐户是唯一的默认用户。超级帐户或其他 MC 管理员必须负责创建所有其他 MC 用户。