DolphinDB Web 端权限管理:可视化操作指南

在现代数据库管理中,高效和直观的权限管理对于用户的数据安全是至关重要的。过去 DolphinDB 用户需要依赖系统脚本来管理用户和权限,这对于缺乏技术背景的管理员来说既复杂又容易出错。

为了提升用户体验和操作效率,DolphinDB 目前在 Web 上开发了可视化权限操作管理模块 ,用户可以轻松地设定对数据库、内存表、流表、函数视图的访问限制,得以高效地确保数据库系统安全。

1. 功能简介

在 DolphinDB Web 权限管理模块下,一切关于权限的管理任务变得既直观又富有条理。本模块精心打造了两大控制模块:用户管理和组管理,它们共同构成了 Web 权限管理的核心。

**用户管理:**用户管理的设计旨在简化账户操作流程。从创建新用户到配置权限范围,每一个功能都经过了细致的优化,确保管理员可以毫不费力地管理整个系统的用户。主要功能包括:

  • **新建用户:**以表单的方式快速添加新的数据库用户。
  • **删除用户:**删除单个用户或者批量删除多个用户。
  • **设置用户组:**将用户归入特定的用户组内,便捷权限分配。
  • **重置用户密码:**在用户忘记密码或需要密码更新时,提供一种安全的重置方式。
  • 查看用户权限:通过可视化图表查看每个用户的权限细节。
  • 设置用户权限:自由调整每个用户的权限设置,保障不同权限的精细分配。

**组管理:**组管理的架构则专注于用户组的整体性管理,它确保了权限设置的集体性和一致性。主要功能包括:

  • **新建组:**创建新的分组,以适应不同团队或项目的权限分布需求。
  • **删除组:**删除不再需要的群组。
  • **设置组内用户:**能够灵活地安排组内成员,随时调整团队配置。
  • **查看组权限:**通过一目了然的权限布局视图,管理员无需繁琐查询即可审视各个用户组的权限设置。。
  • **设置组权限:**给予特定的用户组一系列权限,实现统一而精确的权限控制。

DolphinDB Web 权限管理模块,凭借其高度组织化的功能设计,不仅提升了管理员的工作效率,也加强了对敏感数据的防护。

2. 用户管理

用户管理是 Web 权限管理模块的重要组成部分,提供了一系列功能,以确保对数据库用户的有效和安全管理。通过这些功能,管理员可以轻松掌控用户访问权限、执行日常管理任务、并维护数据库系统的完整性和安全。以下是用户管理功能的具体介绍:

2.1 新建用户

  1. 切换到权限管理 模块下的用户管理模块。

  2. 点击界面上的新建用户,弹出表单如下图:

图 2-1 新建用户表单

  1. 依次输入用户名、密码、确认密码,选择是否分配为管理员、选择初始组,确认无误后点击确定。

  2. 确定后,会调用函数 createUser 进行用户创建。创建成功后,在界面上提示"用户创建成功"。

2.2 删除用户

2.2.1 删除单个用户

  1. 点击用户列表操作栏内删除按钮,弹出确认框。

图 2-2 单个用户删除

  1. 点击确定后,会调用函数 deleteUser 进行用户删除。删除成功后,在界面上提示"用户删除成功"。

2.2.2 批量删除用户

  1. 选中想要删除的用户,点击表头上的批量删除按钮,弹出确认框。

图 2-3 批量用户删除

  1. 点击确定后,会调用函数 deleteUser 进行用户批量删除。删除成功后,在界面上提示"用户删除成功"。

2.3 设置密码

  1. 点击用户列表操作栏内设置密码按钮,弹出设置密码表单。

图 2-4 设置用户密码表单

  1. 输入密码以及确认密码后,点击确定。会调用函数 resetPwd 完成用户密码重置,重置成功后,在界面上提示"密码重置成功"。

2.4 设置用户组

  1. 点击用户操作栏内设置用户组按钮,弹出用户组管理对话框。

图 2-5 设置用户组按钮

  1. 左侧为当前用户未所属组,右侧为当前用户所属组 。选中想要移入/移出的组,通过中间的箭头进行交换后,点击预览修改对用户组的改动进行预览。

图 2-6 设置用户组界面

  1. 点击预览修改后进入到修改预览界面 ,依次确认该用户原有组 ,即将移入组 和即将移出组 ,确认无误后点击确定。会调用函数 addgroupmemberdeletegroupmember 进行用户组修改。修改成功后,在界面上提示"用户所属组修改成功"。

图 2-7 用户组改动预览界面

2.5 查看权限

  1. 点击用户列表操作栏内查看权限按钮,切换到查看权限 页面(这里展示的为指定用户及其所属组的权限组合后的最终生效权限),即以 finalAccess = true 的参数调用函数 getUserAccess

图 2-8 查看权限按钮

  1. 此处可以查看该用户的分布式数据库表权限、共享内存表权限、流数据表权限、函数视图权限以及全局权限 (SCRIPT_EXEC、TEST_EXEC、VIEW_OWNER 等等)。表格中绿色 代表该用户对某一数据库实体的权限状态为 Allow,红色 代表该用户的权限状态为 Deny,灰色代表该用户的权限状态为 None。对此界面进行详细介绍:
    • 导航栏的上半部分的下拉框可以对用户进行切换;
    • 导航栏上部分的选项卡可以对权限类别进行切换;
    • 刷新按钮对当前查看的权限表格数据进行刷新;
    • 返回按钮可以返回到用户列表页面;
    • 设置权限按钮跳转到设置权限页面(见 3.6 节);
    • 搜索框用来查找想要查看的权限对象(数据库/共享内存表/流数据表/函数视图/全局权限);
    • 如果当前选项卡为分布式数据库,可以点击表格内每一行行首的加号按钮,会展开该分布式数据库下的数据表权限。

图 2-9 查看权限页面

2.6 设置权限

点击用户列表操作栏内设置权限按钮,切换到设置权限页面。

图 2-10 设置权限按钮

图 2-11 详细展示了设置权限页面的功能:

  • 导航栏的上半部分的下拉框可以对用户进行切换;
  • 导航栏上部分的选项卡可以对权限类别进行切换;
  • 刷新按钮对当前查看的列表数据进行刷新;
  • 返回按钮可以返回到用户列表页面;
  • 新增权限按钮弹出新增权限表单(见 3.6.1 节);
  • 查看权限按钮跳转到查看权限页面(见 3.5 节);
  • 批量撤销按钮可批量撤销用户被赋予的权限(见 3.6.2 节);
  • 搜索框用来查找想要查看的权限对象(数据库/共享内存表/流数据表/函数视图/全局权限)。

图 2-11 设置权限页面

2.6.1 新增权限

  1. 点击新增权限按钮,弹出对话框进行权限新增操作。

图 2-12 新增权限按钮

  1. 选择权限类别:**授予(grant)/拒绝(deny)**权限。

图 2-13 选择权限类别

  1. 选择要赋予的权限类型,根据当前选项卡的不同,会在下拉框提供不同的权限类型,具体而言:
    • 分布式数据库:包括库级权限类型 DB_MANAGE、DBOBJ_CREATE、DBOBJ_DELETE、DB_OWNER、DB_WRITE、DB_INSERT、DB_UPDATE、DB_DELETE、DB_READ 和表级权限类型 TABLE_WRITE、TABLE_READ、TABLE_INSERT、TABLE_UPDATE、TABLE_DELETE;
    • 共享内存表:TABLE_WRITE、TABLE_READ;
    • 流数据表:TABLE_WRITE、TABLE_READ;
    • 函数视图:VIEW_EXEC;
    • 全局权限:SCRIPT_EXEC、TEST_EXEC、VIEW_OWNER、QUERY_RESULT_MEM_LIMIT、TASK_GROUP_MEM_LIMIT。

图 2-14 选择权限类型

  1. 选择或输入权限的应用范围(可多选),根据当前选项卡和用户在第 3 步选择的权限类型,会提供不同的权限应用范围,具体而言:
    • 分布式数据库
      • 如果选择了库级权限类型,则只会展示出该集群下的所有分布式数据库;
      • 如果选择了表级权限类型,则会展示出该集群下的所有分布式数据表;
      • 如果选择了 DB_OWNER,则需要用户手动输入应用范围("*" 或以 "*" 结尾的数据库名,前者表示对所有数据库生效,后者表示对指定前缀命名的所有数据库生效)。
    • 共享内存表:展示出所有的共享内存表;
    • 流数据表:展示出所有的流数据表;
    • 函数视图:展示出所有的函数视图;
    • 全局权限
      • 如果选择了 SCRIPT_EXEC、TEST_EXEC、VIEW_OWNER 三种权限:应用范围为全局,此处不用选择或输入;
      • 如果选择了 QUERY_RESULT_MEM_LIMIT 或 TASK_GROUP_MEM_LIMIT:则需要用户手动输入限制内存大小,单位为 GB。

图 2-15 选择权限应用范围

  1. 点击预添加按钮,对即将赋予的权限进行预览和确认。

图 2-16 预添加按钮

  1. 预览即将赋予的权限,此时根据需要对预添加的权限进行移除

图 2-17 权限添加预览界面

  1. 确认无误,点击确认添加 按钮,调用函数 grantdeny 对用户正式赋予权限,赋予成功后,在界面上提示"权限赋予成功"。

2.6.2 撤销权限

图 2-18 撤销/批量撤销权限

点击撤销/批量撤销 后,可对用户已赋予/已禁止 的权限进行撤销,会调用函数 revoke 撤销权限,撤销成功后,在界面上提示"撤销成功"。

3. 组管理

在 DolphinDB 的权限管理系统中,我们引入了"组"这一概念,以便于更方便地配置和管理拥有相同权限的用户。这样当权限管理需求发生变化时,只需对组的权限进行一次修改,便可立即影响到组内的所有用户。这种设计大大简化了权限配置和管理的过程,提升了效率。以下对组管理的功能做出介绍(查看权限和设置权限功能与上文一致,不再重复):

3.1 新建组

  1. 点击新建组按钮,弹出新建组弹窗。

图 3-1 新建组按钮

  1. 进行新建组表单的填写:
  • 输入组名
  • 在非组成员中选择要添加的初始成员
  • 点击中间的箭头,确认选择初始成员;
  • 点击确定后,会调用函数 createGroup 进行组创建,创建成功后,在界面上提示"组创建成功"。

图 3-2 新建组表单

3.2 删除组

对已存在的组可以进行删除操作,可以删除单个组或者批量删除多个组

3.2.1 删除单个组

  1. 点击组列表操作栏内删除按钮,弹出确认框。

图 3-3 删除单个组

  1. 点击确定后,会调用函数 deleteGroup 进行组删除。删除成功后,在界面上提示"组删除成功"。

3.2.2 批量删除组

  1. 选中想要删除的组,点击表头上的批量删除按钮,弹出确认框。

图 3-4 组批量删除

  1. 确认想要删除的组后,点击确定,会调用函数 deleteGroup 进行组删除。删除成功后,在界面上提示"组删除成功"。

3.3 管理成员

  1. 点击组操作栏内管理成员按钮,弹出成员管理对话框。

图 3-5 组成员管理按钮

  1. 左侧为当前组的非组成员,右侧为当前组的组成员 。选中想要移入/移出的用户,通过中间的箭头进行交换后,点击预览修改对组内用户的改动进行预览。

图 3-6 组成员管理表单

  1. 依次确认该组原组成员 ,即将移入用户 和即将移出用户 ,确认无误后,在预览弹窗点击确定,会调用脚本 addgroupmemberdeletegroupmember 完成组内用户的修改。修改成功后,在界面上提示"组成员修改成功"。

图 3-7 组内成员修改预览

4. 总结

DolphinDB Web 权限管理模块通过简洁和直观的设计,大幅提升了用户管理和权限配置的效率。管理员可以轻松地创建和删除用户、重置用户密码、分配和调整用户权限,以及管理用户组及其成员。每个操作都经过优化,确保权限管理既便捷又精确,保障数据库系统的安全性。未来,DolphinDB Web 权限管理模块将继续优化用户体验,为用户提供更加安全、高效、智能的数据库管理工具。

相关推荐
高山我梦口香糖32 分钟前
[react]searchParams转普通对象
开发语言·前端·javascript
m0_7482352435 分钟前
前端实现获取后端返回的文件流并下载
前端·状态模式
独行soc1 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍08-基于时间延迟的SQL注入(Time-Based SQL Injection)
数据库·sql·安全·渗透测试·漏洞挖掘
White_Mountain1 小时前
在Ubuntu中配置mysql,并允许外部访问数据库
数据库·mysql·ubuntu
Code apprenticeship1 小时前
怎么利用Redis实现延时队列?
数据库·redis·缓存
百度智能云技术站1 小时前
广告投放系统成本降低 70%+,基于 Redis 容量型数据库 PegaDB 的方案设计和业务实践
数据库·redis·oracle
装不满的克莱因瓶1 小时前
【Redis经典面试题六】Redis的持久化机制是怎样的?
java·数据库·redis·持久化·aof·rdb
m0_748240251 小时前
前端如何检测用户登录状态是否过期
前端
black^sugar1 小时前
纯前端实现更新检测
开发语言·前端·javascript
寻找沙漠的人2 小时前
前端知识补充—CSS
前端·css