* Replace underscores with hyphens * remove temporary code * fix style check * fix collapse
6.8 KiB
machine_translated | machine_translated_rev | toc_priority | toc_title |
---|---|---|---|
true | d734a8e46d |
63 | تنظیمات کاربر |
تنظیمات کاربر
این users
بخش از user.xml
فایل پیکربندی شامل تنظیمات کاربر.
ساختار users
بخش:
<users>
<!-- If user name was not specified, 'default' user is used. -->
<user_name>
<password></password>
<!-- Or -->
<password_sha256_hex></password_sha256_hex>
<networks incl="networks" replace="replace">
</networks>
<profile>profile_name</profile>
<quota>default</quota>
<databases>
<database_name>
<table_name>
<filter>expression</filter>
<table_name>
</database_name>
</databases>
</user_name>
<!-- Other users settings -->
</users>
نام / رمز عبور
رمز عبور را می توان در متن یا در شی256 (فرمت سحر و جادو) مشخص شده است.
-
برای اختصاص دادن رمز عبور به متن (توصیه نمی شود), جای خود را در یک
password
عنصر.به عنوان مثال,
<password>qwerty</password>
. رمز عبور را می توان خالی گذاشت.
-
برای اختصاص دادن رمز عبور با استفاده از هش ش256 در یک
password_sha256_hex
عنصر.به عنوان مثال,
<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>
.نمونه ای از نحوه تولید رمز عبور از پوسته:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش ش256 است.
-
برای سازگاری با مشتریان خروجی زیر, رمز عبور را می توان در دو شی1 هش مشخص. محل را در
password_double_sha1_hex
عنصر.به عنوان مثال,
<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>
.نمونه ای از نحوه تولید رمز عبور از پوسته:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'
خط اول نتیجه رمز عبور است. خط دوم مربوط به هش دو شی1 است.
نام / شبکه
لیست شبکه هایی که کاربر می تواند به سرور کلیک متصل شود.
هر عنصر از لیست می توانید یکی از اشکال زیر را داشته باشد:
-
<ip>
— IP address or network mask.مثالها:
213.180.204.3
,10.0.0.1/8
,10.0.0.1/255.255.255.0
,2a02:6b8::3
,2a02:6b8::3/64
,2a02:6b8::3/ffff:ffff:ffff:ffff::
. -
<host>
— Hostname.مثال:
example01.host.ru
.برای بررسی دسترسی یک پرسوجوی دی ان اس انجام میشود و تمامی نشانیهای اینترنتی برگشتی با نشانی همکار مقایسه میشوند.
-
<host_regexp>
— Regular expression for hostnames.مثال,
^example\d\d-\d\d-\d\.host\.ru$
برای بررسی دسترسی جستجو برای نشانی همکار انجام می شود و سپس عبارت منظم مشخص شده اعمال می شود. سپس پرس و جو دی ان اس دیگری برای نتایج پرس و جو انجام می شود و تمامی نشانیهای دریافتی با نشانی همکار مقایسه می شوند. ما قویا توصیه می کنیم که عبارت منظم به پایان می رسد با$.
تمام نتایج درخواست دی ان اس ذخیره سازی تا زمانی که سرور راه اندازی مجدد.
مثالها
برای باز کردن دسترسی برای کاربر از هر شبکه مشخص کنید:
<ip>::/0</ip>
!!! warning "اخطار" این نا امن برای باز کردن دسترسی از هر شبکه مگر اینکه شما یک فایروال به درستی پیکربندی و یا سرور به طور مستقیم به اینترنت متصل نیست.
برای باز کردن دسترسی فقط از جایل هاست مشخص کنید:
<ip>::1</ip>
<ip>127.0.0.1</ip>
نام / پروفایل
شما می توانید یک پروفایل تنظیمات برای کاربر اختصاص دهید. پروفایل های تنظیمات در یک بخش جداگانه از پیکربندی users.xml
پرونده. برای کسب اطلاعات بیشتر, دیدن پروفایل تنظیمات.
نام / سهمیه
سهمیه اجازه می دهد شما را به پیگیری و یا محدود کردن استفاده از منابع بیش از یک دوره از زمان. سهمیه در پیکربندی quotas
بخش از users.xml
فایل پیکربندی.
شما می توانید یک سهمیه تعیین شده برای کاربر اختصاص. برای شرح مفصلی از پیکربندی سهمیه, دیدن سهمیه.
نام/پایگاه های داده
در این بخش می توانید ردیف هایی را که توسط کلیک برای بازگشت هستند محدود کنید SELECT
نمایش داده شد ساخته شده توسط کاربر فعلی, در نتیجه اجرای امنیت سطح ردیف پایه.
مثال
پیکربندی زیر نیروهای که کاربر user1
فقط می توانید ردیف ها را ببینید table1
به عنوان نتیجه SELECT
نمایش داده شد که ارزش id
درست است 1000.
<user1>
<databases>
<database_name>
<table1>
<filter>id = 1000</filter>
</table1>
</database_name>
</databases>
</user1>
این filter
می تواند هر بیان و در نتیجه UInt8- نوع ارزش. این حالت معمولا شامل مقایسه و اپراتورهای منطقی. سطرها از database_name.table1
از کجا نتایج فیلتر به 0 برای این کاربر بازگشت نیست. فیلتر کردن با ناسازگار است PREWHERE
عملیات و معلولین WHERE→PREWHERE
بهینهسازی.