创建 MC 用户

MC 为 MC 用户提供了两个身份验证架构：LDAP 或 MC（内部）。您在配置 MC 时选择的方法将成为 MC 对所有 MC 用户进行身份验证时使用的方法。您无法通过 LDAP 对一些 MC 用户进行身份验证，再通过 MC 用数据库中的凭据对另一些 MC 用户进行身份验证。

• **MC（内部）身份验证。**内部用户身份验证仅限于 MC 自身。您需要使用用户名和密码组合创建用户。此方法会将 MC 用户信息存储在 MC 应用程序/Web 服务器上的内部数据库中，并对密码进行加密。请注意，这些 MC 用户不是系统 (Linux) 用户；他们是 MC 内部数据库中的条目。

• **LDAP 身份验证。**所有 MC 用户都根据搜索条件通过组织的 LDAP 存储库进行身份验证，但 MC 超级管理员除外，后者是一个 Linux 帐户。MC 仅将 LDAP 的信息用于身份验证目的，而且不会修改 LDAP 信息。同时，MC 不会存储 LDAP 密码，而是将密码传递给 LDAP 服务器以进行身份验证。

此主题包含了创建新的 MC 用户的说明。

• 如果您选择 MC 身份验证，请遵守创建由 MC 进行身份验证的新用户 一节中的说明。

• 如果您选择 LDAP 身份验证，请遵守根据 LDAP 创建新用户 一节中的说明。

有关详细信息，请参阅配置管理控制台、管理控制台 (Management Console) 中的用户和 LDAP 身份验证。

先决条件

在创建 MC 用户之前，请确保：

• 您已直接在服务器上或通过 MC 界面创建了数据库，或者将现有数据库群集导入到 MC 界面。请参阅管理数据库群集。

• 您已在服务器上创建了数据库用户帐户（源用户），该帐户具有您想映射到新的（目标）MC 用户的权限和/或角色。请参阅创建数据库用户。

• 您了解您要向新的 MC 用户授予哪些 MC 权限。请参阅用户、角色和权限。

• 您会将 MC 用户映射到分配有 sysmonitor 权限的 Vertica 数据库用户，或映射到 Vertica 数据库超级用户。如果没有 sysmonitor（或超级用户）权限，映射的 MC 用户将无法查看 MC 监控表中的信息，也无法加载 Kafka 流式传输数据。

如果尚未满足前两个先决条件，您仍然可以创建新的 MC 用户，只是不能将其映射到数据库，直至数据库和目标数据库用户都存在。要在以后向 MC 用户授予数据库访问权限，请参阅向 MC 用户授予数据库访问权限。

创建由 MC 进行身份验证的新用户

1. 以管理员身份登录到 MC，然后导航到** MC 设置 (MC Settings) > 用户管理 (User management)**。

2. 单击添加。

3. 输入 MC 用户名。

   注意

   MC 用户没有必要与您将在步骤 7 中将 MC 用户映射到的数据库用户帐户具有完全相同的名称。重要的是，源数据库用户要与您想要为 MC 用户授予的数据库角色具有类似的权限和/或角色。最有可能出现的场景是您将多个 MC 用户映射到一个数据库用户帐户。

4. 单击编辑密码 (Edit password)，让 MC 生成或创建一个密码。如果 LDAP 已经经过配置，MC 密码字段将不会出现。

5. 您也可输入用户的电子邮件地址。

6. 选择 MC 配置权限 (MC configuration permissions) 级别。请参阅配置权限。您在此字段中选择的值也会填充在相应的用户 API 密钥 (User API Key) 中。

7. 单击数据库访问级别区域 (DB access levels section) 旁边的添加 (Add) 来向此用户授予数据库权限。

   1. **选择数据库。**从 MC 发现的列表中选择数据库（在 MC 界面上创建的或导入到该界面的数据库）。

   2. **数据库用户名。**输入现有的数据库用户名，或者，如果数据库正在运行，则单击省略号 [...] 览数据库用户的列表，然后从列表中选择一个名称。

   3. **数据库密码。**输入数据库用户帐户的密码（不是此用户名的密码）。

   4. **受限制的访问。**为此用户选择数据库级别（ADMIN、IT 或 USER）。

   5. 单击确定 (OK) 关闭添加权限 (Add permissions) 对话框。

   6. 如果 Vertica 数据库配置为需要 TLS，请在使用 TLS 连接 下拉列表中选择是。您可以通过 MC 启动证书向导来配置 TLS。请参阅 完成 MC 证书向导。

8. 将用户的状态 (Status) 保持为已启用（默认）。如果您需要阻止此用户访问 MC，请选择已禁用。

9. 单击添加用户 (Add User) 结束操作。

创建通过 LDAP 进行身份验证的新用户

在 MC 界面上通过 LDAP 添加用户时，添加新用户 (Add a new user) 对话框中的选项与创建不使用 LDAP 身份验证的用户时的选项稍有不同。由于密码存储在外部（LDAP 服务器），因此密码字段不会显示。如果在树的另一分支发现了用户，那么 MC 管理员可以覆盖默认 LDAP 搜索字符串。添加用户 (Add user) 字段预填充了配置 LDAP 时输入的默认搜索路径。

1. 登录到 MC 并导航到MC 设置 (MC Settings) > 用户管理 (User management)。

2. 单击添加 (Add)，并提供以下信息：

   1. LDAP 用户名。

   2. LDAP 搜索字符串。

   3. 用户属性，然后单击验证用户 (Verify user)。

   4. 用户的电子邮件地址。

   5. MC 配置角色。NONE 是默认值。有关详细信息，请参阅配置权限。

   6. 数据库访问级别。有关详细信息，请参阅数据库权限。

   7. 接受或更改默认用户的状态 (Status)（已启用）。

3. 单击添加用户 (Add user)。

如果在从 LDAP 创建新用户时遇到问题，请联系您组织的 IT 部门。

在单击确定 (OK) 关闭“添加权限 (Add permissions)”对话框后，MC 将尝试向所选 MC 管理的数据库或您组织的 LDAP 目录验证所输入的数据库用户名和密码。如果发现证书无效，则会要求您重新输入。

如果数据库在您创建新用户时不可用，则 MC 会保存用户名/密码，然后在用户以后访问“数据库和群集 (Database and Clusters)”页面时提示用户进行验证。

另请参阅

• 配置管理控制台
• 用户、角色和权限
• 管理控制台 (Management Console) 中的用户
• 向 MC 用户授予数据库访问权限
• 创建数据库用户