Служебные пользователи¶
В TCF пользователи нужны для управления доступом и обеспечения безопасности данных, передаваемых и обрабатываемых между кластерами. Для безопасного взаимодействия с данными и управления репликацией данных между кластерами используется несколько пользователей с различными правами. В этом разделе описано, какие служебные пользователи существуют в TCF, какие права у этих пользователей и как их настроить.
Служебный пользователь репликации данных¶
Пользователь для репликации данных между кластерами в TCF. Его создание и добавление в файл конфигурации необходимо для корректной работы TCF.
Служебный пользователь peer¶
Пользователь peer используется для репликации данных внутри кластера.
В контексте репликации этот пользователь имеет минимальные права, достаточные только для выполнения необходимых операций.
Внимание
Набор параметров и значений в конфигурации этого пользователя должен быть фиксированным (за исключением параметра password). См. пример.
Служебный пользователь storage¶
Пользователь для работы с модулем шардирования. Этот пользователь используется для управления данными в распределенной системе и
обеспечивает работу с данными, которые шардируются между различными узлами в кластере. Пользователь storage необходим для правильного функционирования системы шардирования,
и такие пользователи часто используются для настройки или масштабирования данных между шардированными спейсами.
Внимание
Набор параметров и значений в конфигурации этого пользователя должен быть фиксированным (за исключением параметра password). См. пример.
Таблица сравнения служебных пользователей¶
Роль |
Описание |
Права и действия |
|---|---|---|
Служебный пользователь репликации данных |
Пользователь репликации данных между активным и пассивным кластерами. Используется репликаторами данных Gateway и Destination |
- права |
Служебный пользователь |
Пользователь используется для репликации внутри кластера |
- репликация данных |
Служебный пользователь |
Пользователь используется для работы с модулем шардирования |
- управление шардированием данных |
Пример конфигурации¶
Пример создания пользователей в YAML-конфигурации для работы TCF:
credentials:
users:
#...
replication_user:
password: 'replication_password'
roles: [replication]
privileges:
- permissions: ['read', 'write', 'execute']
universe: true
peer:
password: 'peering_password'
roles: [replication]
privileges:
- permissions: ['execute']
functions: ['box.info']
storage:
password: 'secret'
roles: [sharding]
Пользователи:
dml_users: DML-пользователь;peer: пользователь для репликации внутри кластера;storage: пользователь для работы с модулем шардирования.
Параметры пользователей:
password: пароль пользователя, необходимый для аутентификации;roles: роли, назначенные пользователю. Роль определяет разрешенные действия для пользователя в кластере;privileges: операции, разрешенные пользователю. Может включать различные виды разрешений, такие как чтение, запись, выполнение и другие;permissions: разрешения, которые могут быть предоставлены пользователю (например,read,write,execute,create,alter,drop);universe: если задано значениеtrue, разрешения действуют на все объекты в кластере;space: спейс данных, для которого предоставляются права;functions: тип объекта, для которого назначены права. В примере этоfunctions.