默认角色说明
ByteHouse 企业版自带四个默认角色,不同的角色在控制台上可见的模块也不同。参考下表:
| Query User | Data Engineer | Cluster Admin | System Admin |
|---|
角色简介 | 仅可查询数据的只读角色 | 可操作数据的角色 | 可操作整个集群的角色 | 可操作整个 ByteHouse GUI 的角色 |
角色级别 | 集群内角色 | 集群内角色 | 集群内角色 | 跨集群角色 |
库表权限 | 默认只有 Default 库的读权限。 | 默认有 Default 库的读写权限。 | 默认有集群内所有库表的读写权限 | 默认有租户下所有集群所有库表的读写权限 |
控制面可见性 |
数据管理 | ✔️ | ✔️ | ✔️ | ✔️ |
数据导入 | | ✔️ | ✔️ | ✔️ |
数据查询 | ✔️ | ✔️ | ✔️ | ✔️ |
运维监控 | ✔️ | ✔️ | ✔️ | ✔️ |
(模块可见,但仅可操作自己为 cluster_admin 的集群,或新建集群) | (可见所有集群) |
权限管理 | | | | ✔️ |
查看角色
操作前提: 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤: 访问 权限管理 > 角色,可查看角色列表。
角色列表展示如下信息:
- 角色名:角色名在集群内唯一,单击可进入角色详情
- 权限范围:角色的权限范围
- 权限范围为 System 时,代表此角色为全局角色,目前仅默认角色 System Admin 的权限范围为 System。
- 权限范围为不是 System 时,会是一个集群名。代表该角色所在的集群。
- 角色类型:
- 默认:代表此角色是四个默认角色之一。参考本章节“默认角色”。
- 自定义:代表是用户自己创建的角色。
- 已授权用户
- 创建时间
- 描述
- 操作:目前仅支持删除。
新建角色
操作前提: 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤:
- 权限管理 -> 角色 -> 创建新角色。
- 输入或选择以下信息:
- 权限范围:选择一个集群
- 角色名不同集群的角色可以重名,同集群的角色不可重名。
- 描述
- 选择提交,完成创建角色。
角色详情
操作前提: 仅 SystemAdmin 角色的用户才可进行此操作。
操作步骤:
- 访问 权限管理 > 角色 > 点击角色名进入详情
- 展示以下详情信息:
- 通用信息
- 权限范围
- 角色类型
- 角色名
- 权限信息
- 授予用户信息
角色授予用户
操作前提:
- 仅 SystemAdmin 角色的用户才可进行此操作。
- 此操作前,请注意默认系统用户、主用户无法授权。仅可给子用户授权。
操作步骤:
可使用以下两种方式:
方式1:
- 访问 权限管理 > 角色 > 点击角色名进入详情 > 授予用户 > 编辑
- 可编辑用户或添加用户。并调整 Admin Option 选项。
- 点击“提交”,完成授予。
方式2:
- 访问 权限管理 -> 用户 -> 点击用户名进入详情 -> 授予角色 -> 编辑
- 选择范围与角色,并调整 Admin Option 选项。
- 点击“提交”,完成授予。
删除角色
操作前提:
- 仅 SystemAdmin 角色的用户才可进行此操作。
- 请注意,已经被赋予用户的角色无法删除,默认角色无法删除。
操作步骤:
- 访问 权限管理 > 角色 > 找到对应角色 > 删除;
- 在二次确认弹窗中,点击“确定”,完成删除。
授权给角色
操作前提:
- 仅 SystemAdmin 角色的用户才可进行此操作。
- 请注意:默认角色无法增加授权。如果某用户是 query user,但希望叠加权限,可以给该用户赋予其他角色,角色的权限会叠加。
操作步骤:
- 访问 权限管理 > 角色 > 点击角色名进入详情 > 直接授权;
- 选择数据库权限 / 数据表权限 / 列权限;
- 并选择需要授权的数据库 / 数据表 / 列 / 计算组,并选择权限(Create / Alter / Insert 等),此处可以通过“添加”,将角色授权多个 数据库 / 数据表 / 列;
- 选择“提交”,完成添加。