Служебные пользователи
В TCF пользователи нужны для управления доступом и обеспечения безопасности данных, передаваемых и обрабатываемых между кластерами. Для безопасного взаимодействия с данными и управления репликацией данных между кластерами используется несколько пользователей с различными правами. В этом разделе описано, какие служебные пользователи существуют в TCF, какие права у этих пользователей и как их настроить.
Пользователь для репликации данных между кластерами в TCF. Его создание и добавление в файл конфигурации необходимо для корректной работы TCF.
Пользователь peer используется для репликации данных внутри кластера.
В контексте репликации этот пользователь имеет минимальные права, достаточные только для выполнения необходимых операций.
Пользователь для работы с модулем шардирования. Этот пользователь используется для управления данными в распределенной системе и
обеспечивает работу с данными, которые шардируются между различными узлами в кластере. Пользователь storage необходим для правильного функционирования системы шардирования,
и такие пользователи часто используются для настройки или масштабирования данных между шардированными спейсами.
Роль | Описание | Права и действия |
|---|---|---|
Служебный пользователь репликации данных | Пользователь репликации данных между активным и пассивным кластерами. Используется репликаторами данных Gateway и Destination |
|
Служебный пользователь | Пользователь используется для репликации внутри кластера и проверки состояния кластера |
|
Служебный пользователь | Пользователь используется для работы с модулем шардирования |
|
Пример создания пользователей в YAML-конфигурации для работы TCF:
credentials:users:#...replication_user:password: 'replication_password'roles: [replication]privileges:- permissions: ['read', 'write', 'execute']universe: truepeer:password: 'peering_password'roles: [replication]privileges:- permissions: ['execute']functions: ['box.info']storage:password: 'secret'roles: [sharding]
Пользователи:
dml_users: DML-пользователь;peer: пользователь для репликации внутри кластера;storage: пользователь для работы с модулем шардирования.
Параметры пользователей:
password: пароль пользователя, необходимый для аутентификации;roles: роли, назначенные пользователю. Роль определяет разрешенные действия для пользователя в кластере;privileges: операции, разрешенные пользователю. Может включать различные виды разрешений, такие как чтение, запись, выполнение и другие;permissions: разрешения, которые могут быть предоставлены пользователю (например,read,write,execute,create,alter,drop);universe: если задано значениеtrue, разрешения действуют на все объекты в кластере;space: спейс данных, для которого предоставляются права;functions: тип объекта, для которого назначены права. В примере этоfunctions.