* split up select.md * array-join.md basic refactoring * distinct.md basic refactoring * format.md basic refactoring * from.md basic refactoring * group-by.md basic refactoring * having.md basic refactoring * additional index.md refactoring * into-outfile.md basic refactoring * join.md basic refactoring * limit.md basic refactoring * limit-by.md basic refactoring * order-by.md basic refactoring * prewhere.md basic refactoring * adjust operators/index.md links * adjust sample.md links * adjust more links * adjust operatots links * fix some links * adjust aggregate function article titles * basic refactor of remaining select clauses * absolute paths in make_links.sh * run make_links.sh * remove old select.md locations * translate docs/es * translate docs/fr * translate docs/fa * remove old operators.md location * change operators.md links * adjust links in docs/es * adjust links in docs/es * minor texts adjustments * wip * update machine translations to use new links * fix changelog * es build fixes * get rid of some select.md links * temporary adjust ru links * temporary adjust more ru links * improve curly brace handling * adjust ru as well * fa build fix * ru link fixes * zh link fixes * temporary disable part of anchor checks
11 KiB
machine_translated | machine_translated_rev | toc_priority | toc_title |
---|---|---|---|
true | 72537a2d52 |
48 | کنترل دسترسی و مدیریت حساب |
کنترل دسترسی و مدیریت حساب
تاتر از مدیریت کنترل دسترسی بر اساس RBAC نزدیک شو
نهادهای دسترسی کلیک کنید:
شما می توانید اشخاص دسترسی با استفاده از پیکربندی کنید:
-
گردش کار گذاشتن رانده.
شما نیاز به فعالسازی این قابلیت.
-
کارگزار پروندههای پیکربندی
users.xml
وconfig.xml
.
ما توصیه می کنیم با استفاده از گردش کار گذاشتن محور. هر دو روش پیکربندی به طور همزمان کار, بنابراین اگر شما با استفاده از فایل های پیکربندی سرور برای مدیریت حساب و حقوق دسترسی, شما به نرمی می توانید به گردش کار گذاشتن محور حرکت.
!!! note "اخطار" شما می توانید نهاد دسترسی مشابه توسط هر دو روش پیکربندی به طور همزمان مدیریت نیست.
استفاده
به طور پیش فرض سرور کلیک حساب کاربر را فراهم می کند default
که مجاز نیست با استفاده از کنترل دسترسی گذاشتن محور و مدیریت حساب اما تمام حقوق و مجوز. این default
حساب کاربری است که در هر مورد استفاده می شود زمانی که نام کاربری تعریف نشده است, مثلا, در ورود از مشتری و یا در نمایش داده شد توزیع. در پرس و جو توزیع پردازش یک حساب کاربری پیش فرض استفاده شده است, اگر پیکربندی سرور یا خوشه مشخص نیست کاربر و رمز عبور خواص.
اگر شما فقط شروع به استفاده از تاتر, شما می توانید سناریوی زیر استفاده کنید:
- فعالسازی کنترل دسترسی مبتنی بر مربع و مدیریت حساب برای
default
کاربر. - ورود زیر
default
حساب کاربری و ایجاد تمام کاربران مورد نیاز است. فراموش نکنید که برای ایجاد یک حساب کاربری مدیر (GRANT ALL ON *.* WITH GRANT OPTION TO admin_user_account
). - محدود کردن مجوزها برای
default
کاربر و غیر فعال کردن کنترل دسترسی مبتنی بر مربع و مدیریت حساب.
خواص راه حل فعلی
- شما می توانید مجوز برای پایگاه داده ها و جداول اعطای حتی در صورتی که وجود ندارد.
- اگر یک جدول حذف شد, تمام امتیازات که به این جدول مطابقت لغو نمی. بنابراین, اگر یک جدول جدید بعد با همین نام ایجاد شده است تمام امتیازات تبدیل دوباره واقعی. برای لغو امتیازات مربوط به جدول حذف شده, شما نیاز به انجام, مثلا,
REVOKE ALL PRIVILEGES ON db.table FROM ALL
پرس و جو. - هیچ تنظیمات طول عمر برای امتیازات وجود دارد.
حساب کاربری
یک حساب کاربری یک نهاد دسترسی است که اجازه می دهد تا به اجازه کسی در خانه کلیک است. یک حساب کاربری شامل:
- اطلاعات شناسایی.
- امتیازات که تعریف دامنه نمایش داده شد کاربر می تواند انجام دهد.
- میزبان که از اتصال به سرور کلیک مجاز است.
- نقش اعطا شده و به طور پیش فرض.
- تنظیمات با محدودیت های خود را که به طور پیش فرض در ورود کاربر اعمال می شود.
- اختصاص داده پروفایل تنظیمات.
امتیازات به یک حساب کاربری را می توان با اعطا GRANT پرس و جو و یا با اختصاص نقش ها. برای لغو امتیازات از یک کاربر, تاتر فراهم می کند REVOKE پرس و جو. به لیست امتیازات برای یک کاربر, استفاده از - SHOW GRANTS بیانیه.
نمایش داده شد مدیریت:
تنظیمات استفاده
تنظیمات را می توان با روش های مختلف تنظیم: برای یک حساب کاربری, در نقش اعطا و تنظیمات پروفایل خود را. در ورود کاربر, اگر یک محیط در اشخاص دسترسی های مختلف مجموعه, ارزش و محدودیتهای این تنظیم توسط اولویت های زیر اعمال می شود (از بالاتر به پایین تر):
- تنظیمات حساب کاربری.
- تنظیمات نقش های پیش فرض حساب کاربری. اگر یک محیط در برخی از نقش ها تنظیم شده است, سپس سفارش از تنظیم استفاده تعریف نشده است.
- تنظیمات در پروفایل تنظیمات اختصاص داده شده به یک کاربر و یا به نقش پیش فرض خود را. اگر یک محیط در برخی از پروفیل های مجموعه, سپس منظور از تنظیم استفاده از تعریف نشده است.
- تنظیمات به طور پیش فرض به تمام سرور و یا از اعمال نمایه پیشفرض.
نقش
نقش یک ظرف برای اشخاص دسترسی است که می تواند به یک حساب کاربری اعطا شده است.
نقش شامل:
- امتیازات
- تنظیمات و محدودیت ها
- فهرست نقش های اعطا شده
نمایش داده شد مدیریت:
امتیازات به نقش را می توان با اعطا GRANT پرس و جو. برای لغو امتیازات از یک فاحشه خانه نقش فراهم می کند REVOKE پرس و جو.
سیاست سطر
سیاست ردیف یک فیلتر است که تعریف می کند که یا ردیف برای یک کاربر و یا برای نقش در دسترس است. سیاست ردیف شامل فیلتر برای یک جدول خاص و لیستی از نقش ها و/یا کاربران که باید این سیاست ردیف استفاده کنید.
نمایش داده شد مدیریت:
تنظیمات
مشخصات تنظیمات مجموعه ای از تنظیمات. مشخصات تنظیمات شامل تنظیمات و محدودیت, و لیستی از نقش ها و/یا کاربران که این سهمیه اعمال می شود.
نمایش داده شد مدیریت:
سهمیه
سهمیه محدودیت استفاده از منابع. ببینید سهمیه.
سهمیه شامل مجموعه ای از محدودیت برای برخی از مدت زمان, و لیستی از نقش ها و/و یا کاربران که باید این سهمیه استفاده.
نمایش داده شد مدیریت:
فعال کردن کنترل دسترسی مبتنی بر مربع و مدیریت حساب
-
راه اندازی یک دایرکتوری برای ذخیره سازی تنظیمات.
فروشگاه های کلیک دسترسی به تنظیمات نهاد در مجموعه پوشه در _پوشه دستیابی پارامتر پیکربندی سرور.
-
فعال کردن گذاشتن محور کنترل دسترسی و مدیریت حساب برای حداقل یک حساب کاربری.
به طور پیش فرض کنترل دسترسی مبتنی بر مربع و مدیریت حساب برای همه کاربران تبدیل شده است. شما نیاز به پیکربندی حداقل یک کاربر در
users.xml
فایل پیکربندی و اختصاص 1 به مدیریت دسترسی تنظیمات.