cd14f9ebcb
* split up select.md * array-join.md basic refactoring * distinct.md basic refactoring * format.md basic refactoring * from.md basic refactoring * group-by.md basic refactoring * having.md basic refactoring * additional index.md refactoring * into-outfile.md basic refactoring * join.md basic refactoring * limit.md basic refactoring * limit-by.md basic refactoring * order-by.md basic refactoring * prewhere.md basic refactoring * adjust operators/index.md links * adjust sample.md links * adjust more links * adjust operatots links * fix some links * adjust aggregate function article titles * basic refactor of remaining select clauses * absolute paths in make_links.sh * run make_links.sh * remove old select.md locations * translate docs/es * translate docs/fr * translate docs/fa * remove old operators.md location * change operators.md links * adjust links in docs/es * adjust links in docs/es * minor texts adjustments * wip * update machine translations to use new links * fix changelog * es build fixes * get rid of some select.md links * temporary adjust ru links * temporary adjust more ru links * improve curly brace handling * adjust ru as well * fa build fix * ru link fixes * zh link fixes * temporary disable part of anchor checks
7.5 KiB
| machine_translated | machine_translated_rev | toc_priority | toc_title |
|---|---|---|---|
| true | 72537a2d52 |
63 | تنظیمات کاربر |
تنظیمات کاربر
این users بخش از user.xml فایل پیکربندی شامل تنظیمات کاربر.
!!! note "اطلاعات" فاحشه خانه نیز پشتیبانی می کند گردش کار مبتنی بر مربع برای مدیریت کاربران. ما توصیه می کنیم از این استفاده کنید.
ساختار users بخش:
<users>
<!-- If user name was not specified, 'default' user is used. -->
<user_name>
<password></password>
<!-- Or -->
<password_sha256_hex></password_sha256_hex>
<access_management>0|1</access_management>
<networks incl="networks" replace="replace">
</networks>
<profile>profile_name</profile>
<quota>default</quota>
<databases>
<database_name>
<table_name>
<filter>expression</filter>
<table_name>
</database_name>
</databases>
</user_name>
<!-- Other users settings -->
</users>
نام / رمز عبور
رمز عبور را می توان در متن یا در شی256 (فرمت سحر و جادو) مشخص شده است.
-
برای اختصاص دادن رمز عبور به متن (توصیه نمی شود), جای خود را در یک
passwordعنصر.به عنوان مثال,
<password>qwerty</password>. رمز عبور را می توان خالی گذاشت.
-
برای اختصاص دادن رمز عبور با استفاده از هش ش256 در یک
password_sha256_hexعنصر.به عنوان مثال,
<password_sha256_hex>65e84be33532fb784c48129675f9eff3a682b27168c0ea744b2cf58ee02337c5</password_sha256_hex>.نمونه ای از نحوه تولید رمز عبور از پوسته:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-'خط اول نتیجه رمز عبور است. خط دوم مربوط به هش ش256 است.
-
برای سازگاری با مشتریان خروجی زیر, رمز عبور را می توان در دو شی1 هش مشخص. محل را در
password_double_sha1_hexعنصر.به عنوان مثال,
<password_double_sha1_hex>08b4a0f1de6ad37da17359e592c8d74788a83eb0</password_double_sha1_hex>.نمونه ای از نحوه تولید رمز عبور از پوسته:
PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-'خط اول نتیجه رمز عبور است. خط دوم مربوط به هش دو شی1 است.
مدیریت دسترسی
این تنظیم را قادر می سازد از غیر فعال با استفاده از گذاشتن محور کنترل دسترسی و مدیریت حساب برای کاربر.
مقادیر ممکن:
- 0 — Disabled.
- 1 — Enabled.
مقدار پیش فرض: 0.
نام / شبکه
لیست شبکه هایی که کاربر می تواند به سرور کلیک متصل شود.
هر عنصر از لیست می توانید یکی از اشکال زیر را داشته باشد:
-
<ip>— IP address or network mask.مثالها:
213.180.204.3,10.0.0.1/8,10.0.0.1/255.255.255.0,2a02:6b8::3,2a02:6b8::3/64,2a02:6b8::3/ffff:ffff:ffff:ffff::. -
<host>— Hostname.مثال:
example01.host.ru.برای بررسی دسترسی یک پرسوجوی دی ان اس انجام میشود و تمامی نشانیهای اینترنتی برگشتی با نشانی همکار مقایسه میشوند.
-
<host_regexp>— Regular expression for hostnames.مثال,
^example\d\d-\d\d-\d\.host\.ru$برای بررسی دسترسی جستجو برای نشانی همکار انجام می شود و سپس عبارت منظم مشخص شده اعمال می شود. سپس پرس و جو دی ان اس دیگری برای نتایج پرس و جو انجام می شود و تمامی نشانیهای دریافتی با نشانی همکار مقایسه می شوند. ما قویا توصیه می کنیم که عبارت منظم به پایان می رسد با$.
تمام نتایج درخواست دی ان اس ذخیره سازی تا زمانی که سرور راه اندازی مجدد.
مثالها
برای باز کردن دسترسی برای کاربر از هر شبکه مشخص کنید:
<ip>::/0</ip>
!!! warning "اخطار" این نا امن برای باز کردن دسترسی از هر شبکه مگر اینکه شما یک فایروال به درستی پیکربندی و یا سرور به طور مستقیم به اینترنت متصل نیست.
برای باز کردن دسترسی فقط از جایل هاست مشخص کنید:
<ip>::1</ip>
<ip>127.0.0.1</ip>
نام / پروفایل
شما می توانید یک پروفایل تنظیمات برای کاربر اختصاص دهید. پروفایل های تنظیمات در یک بخش جداگانه از پیکربندی users.xml پرونده. برای کسب اطلاعات بیشتر, دیدن پروفایل تنظیمات.
نام / سهمیه
سهمیه اجازه می دهد شما را به پیگیری و یا محدود کردن استفاده از منابع بیش از یک دوره از زمان. سهمیه در پیکربندی quotas
بخش از users.xml فایل پیکربندی.
شما می توانید یک سهمیه تعیین شده برای کاربر اختصاص. برای شرح مفصلی از پیکربندی سهمیه, دیدن سهمیه.
نام/پایگاه های داده
در این بخش می توانید ردیف هایی را که توسط کلیک برای بازگشت هستند محدود کنید SELECT نمایش داده شد ساخته شده توسط کاربر فعلی, در نتیجه اجرای امنیت سطح ردیف پایه.
مثال
پیکربندی زیر نیروهای که کاربر user1 فقط می توانید ردیف ها را ببینید table1 به عنوان نتیجه SELECT نمایش داده شد که ارزش id درست است 1000.
<user1>
<databases>
<database_name>
<table1>
<filter>id = 1000</filter>
</table1>
</database_name>
</databases>
</user1>
این filter می تواند هر بیان و در نتیجه UInt8- نوع ارزش. این حالت معمولا شامل مقایسه و اپراتورهای منطقی. سطرها از database_name.table1 از کجا نتایج فیلتر به 0 برای این کاربر بازگشت نیست. فیلتر کردن با ناسازگار است PREWHERE عملیات و معلولین WHERE→PREWHERE بهینهسازی.