Права доступа

В Tarantool Data Grid используется основанная на ролях модель доступа к системным функциям и данным, хранящимся в системе. В этой главе подробно описываются профили доступа, которые можно назначать для создаваемых ролей, и связанные с этими профилями действия.

Работа с настройками доступа:

• Show LDAP configuration -- просмотр конфигурации LDAP.
• Update LDAP configuration -- изменение конфигурации LDAP.

Работа с журналом аудита:

• Clear the audit log -- очистка журнала аудита.
• Enable the audit log -- включение журнала аудита.
• Set the lowest severity level for audit log messages -- возможность установки минимального уровня важности событий для журнала аудита.
• Show the audit log -- просмотр журнала аудита.

Работа с Cartridge:

• Allow to bootstrap vshard -- разрешить включение шардирования.
• Allow to disable listed servers -- разрешить отключение серверов из списка.
• Allow to edit cluster topology server -- разрешить изменять топологию кластера.
• Allow to edit vshard options -- разрешить изменять настройки шардирования.
• Allow to modify auth parameters -- разрешить изменять настройки аутентификации.
• Allow to modify failover parameters -- разрешить изменять настройки восстановления после сбоев.
• Allow to probe server -- разрешить проверять работоспособность сервера.
• Allow to promote instance to the leader of replica set -- разрешить повышать уровень экземпляра до лидера набора реплик.
• Allow to reapply config on the specified nodes -- разрешить повторное применение конфигурации к заданным узлам.
• Allow to restart replication -- разрешить перезапуск репликации.
• Show cluster compression status -- просмотр статуса сжатия для кластера.
• Show cluster management suggestions -- просмотр подсказок по управлению кластером.
• Show cluster problems -- просмотр проблемы возникших в кластере.
• Show cluster servers -- просмотр серверов входящих в кластер.
• Show replica sets information -- просмотр информации о наборах реплик.

Работа с различными проверками:

• Check syntax of cron expression -- проверка синтаксиса cron-выражений.
• Check write permissions for directory -- проверка разрешения на запись для директории.

Работа с конфигурацией:

• Apply configuration -- применение конфигурации.
• Change current configuration -- изменение текущей конфигурации.
• Change the settings of the password generator -- изменение настроек создания паролей.
• Check the input section in config -- проверка входных данных в секции конфигурации.
• Delete stored configurations from space -- удаление сохраненных конфигураций из спейса.
• Load sample configuration -- загрузка примеров конфигурации.
• Read default keep_version_count parameter for versioning -- чтение значения по умолчанию параметра keep_version_count, используемого для версионирования.
• Read TDG configuration -- чтение конфигурации TDG.
• Read the cache size for GraphQL queries -- чтение размера кэша для запросов GraphQL.
• Read the force yield limit -- чтение лимита времени принудительной отдача контекста (yield).
• Read the hard limits -- чтение жестких лимитов (hard limits).
• Read the input section in config -- чтение входных данных в секции конфигурации.
• Read the locked sections in config -- чтение заблокированных секций в конфигурации.
• Read the timeout for vshard requests -- чтение таймаута для запросов шардирования.
• Read time limit for inactive users and tokens in config -- чтение лимита времени для неактивных пользователей и токенов в конфигурации.
• Save TDG configuration -- сохранение конфигурации TDG.
• Set default keep_version_count parameter for versioning -- установка значения по умолчанию параметра keep_version_count, используемого для версионирования.
• Set the cache size for GraphQL queries -- установка размера кэша для запросов GraphQL.
• Set the force yield limit -- установка лимита времени принудительной отдача контекста (yield).
• Set the hard limits -- установка жестких лимитов (hard limits).
• Set the timeout for vshard requests -- установка таймаута для запросов шардирования.
• Show metrics configuration -- просмотр конфигурации метрик.
• Update metrics configuration -- изменение конфигурации метрик.
• Update the input section in config -- изменение входных данных в секции конфигурации.
• Update time limit for inactive users and tokens in config -- изменение лимита времени для неактивных пользователей и токенов в конфигурации.
• Write the locked sections in config -- изменение заблокированных секций в конфигурации.

Управление профилями доступа:

• Allow to create new data action -- возможность создания нового профиля доступа.
• Allow to delete data action -- возможность удаления профиля доступа.
• Allow to read data actions -- возможность чтения профиля доступа.
• Allow to update data action -- возможность изменения профиля доступа.

Работа с типами данных:

• Allow to modify model and versioning configuration -- возможность изменения модели и конфигурации версионирования.
• Allow to read model and versioning configuration -- возможность чтения модели и конфигурации версионирования.
• Clean up expired data -- удаление устаревших данных.

Работа с отложенными задачами:

• Delete the job -- удаление отложенной задачи.
• Show all jobs -- просмотр всех отложенных задач.
• Try executing the job again -- повторная попытка запуска отложенной задачи.

Работа с общим журналом событий:

• Change configuration of logging -- изменение конфигурации журнала событий.
• Clear logs -- очистка журнала событий.
• Show logs -- просмотр журнала событий.

Управление уведомлениями:

• Delete users subscribed to notifications -- удаление пользователей подписанных на уведомления.
• Show all users subscribed to notifications -- просмотр пользователей подписанных на уведомления.
• Show the mail servers for sending notifications -- просмотр почтовых серверов для отправки уведомлений.
• Specify a user subscribed to notifications -- подписка пользователя на уведомления.
• Specify the mail server for sending notifications -- задание почтового сервера для отправки уведомлений.

Управление обработчиком исходящих данных (output processor):

• Delete tasks in the output processor -- удаление задач из обработчика исходящих данных.
• Restart post processing in the output processor -- перезапуск постобработки обработчика исходящих данных.
• Show all tasks sent to the output processor (state + history) -- просмотр всех задач отправленных в обработчик исходящих данных.

Управление доступом к интерфейсу:

• Show audit_log page -- доступ к странице Audit log.
• Show cluster page -- доступ к странице Cluster.
• Show configuration page -- доступ к странице Configuration Files.
• Show connectors configuration page -- доступ к странице Connectors.
• Show data types page -- доступ к странице Data types.
• Show doc page -- доступ к странице Doc.
• Show graphql page -- доступ к странице Graphql.
• Show logger page -- доступ к странице Logger.
• Show model page -- доступ к странице Model.
• Show repair pages -- доступ к странице Repair Queues.
• Show settings page -- доступ к странице Settings.
• Show tasks page -- доступ к странице Tasks.
• Show test page -- доступ к странице Test.

Работа с ремонтной очередью:

• Delete objects in the repair queue -- удаление объектов из ремонтной очереди.
• Retry processing objects in the repair queue -- повторение попытки обработки объектов из ремонтной очереди.
• Show all objects in the repair queue -- показать все объекты из ремонтной очереди.

Управление ролями доступа:

• Change access-related roles -- изменение ролей доступа.
• Change settings for access-related roles -- изменение настроек ролей доступа.
• Create access-related roles -- создание ролей доступа.
• Delete access-related roles -- удаление ролей доступа.
• Read the role information -- просмотр информации о роли доступа.
• Show access-related actions -- просмотр действий для роли доступа.
• Show all access roles -- просмотр всех доступных ролей доступа.
• Show all actions allowed for the access-related role -- просмотр всех действий доступных для роли доступа.

Работа с сервисами:

• Allow to run read services (query) -- возможность запуска сервисов для запроса данных.
• Allow to run write services (mutation) -- возможность запуска сервисов для изменения данных.

Работа с хранилищем:

• Delete spaces not linked from anywhere -- удаление неиспользуемых спейсов.
• Drop all spaces -- удаление всех спейсов.
• Remove data from spaces not linked from anywhere -- удаление данных из неиспользуемых спейсов.
• Show all aggregates -- показывать все типы данных.
• Show all spaces not linked from anywhere -- просмотр всех неиспользуемых спейсов.
• Show length of all storage spaces -- просмотр размера всех спейсов в хранилище.

Работа с задачами:

• Delete the result of a task -- удаление результата выполнения задачи.
• Edit tasks config -- изменение конфигурации задач.
• Run the task -- запуск задачи.
• Show tasks config -- просмотр конфигурации задач.
• Show the tasks with statuses -- просмотр задач с их статусами.
• Stop the task -- остановка задачи.

Работа с токенами:

• Change the token state -- изменение состояния токена.
• Create a new token -- создание нового токена.
• Delete the token -- удаление токена.
• Get the token -- получение токена.
• Import a token -- импорт токена.
• Show all tokens -- просмотр всех токенов.
• Update the token -- обновление токена.

Работа с пользователями:

• Change the user's state -- изменение состояния пользователя.
• Create a new user -- создание нового пользователя.
• Delete the user -- удаление пользователя.
• Import a user -- импорт пользователя.
• Set user password -- задание пользовательского пароля.
• Show all users -- просмотр всех пользователей.
• Update user information -- обновление информации о пользователе.