box.space._user
-
box.space.
_user
¶ _user
is a system space where user names and password hashes are stored. Learn more about Tarantool’s access control system from the Управление доступом topic.Кортежи в данном спейсе включают в себя следующие поля:
- a numeric id of the tuple («id»)
- a numeric id of the tuple’s creator
- a name
- a type: „user“ or „role“
- (optional) a password hash
- (optional) an array of previous authentication data
- (optional) a timestamp of the last password update
В спейсе
_user
есть пять специальных кортежей: „guest“, „admin“, „public“, „replication“ и „super“.Имя ID Тип Описание guest 0 user (пользователь) Default user when connecting remotely. Usually, an untrusted user with few privileges. admin 1 user (пользователь) Default user when using Tarantool as a console. Usually, an administrative user with all privileges. public 2 роль Заданная роль, которая автоматически выдается новым пользователям при их создании методом box.schema.user.create(имя-пользователя)
. Таким образом, лучше всего выдать права на чтение „read“ спейса „t“ каждому когда-либо созданному пользователю с помощьюbox.schema.role.grant('public','read','space','t')
.replication 3 роль Заданная роль, выдаваемая пользователем „admin“ другим пользователям для использования функций репликации. super 31 роль Заданная роль, выдаваемая пользователем „admin“ другим пользователям для получения всех прав на все объекты. Для роли „super“ такие права выданы на „universe“: чтение, запись, выполнение, создание, удаление, изменение. To select a tuple from the
_user
space, usebox.space._user:select()
. In the example below,select
is executed for a user with id = 0. This is the „guest“ user that has no password.tarantool> box.space._user:select{0} --- - - [0, 1, 'guest', 'user'] ...
Предупреждение
To change tuples in the
_user
space, do not use ordinarybox.space
functions for insert, update, or delete. Learn more from Managing users.Представление системного спейса
_user
—_vuser
.