1.5. 创建和修改用户

添加 Data Grid 用户凭证并分配权限以控制对数据的访问。

Data Grid 服务器安装使用属性域来验证 Hot Rod 和 REST 端点的用户。这意味着，您需要在访问 Data Grid 前至少创建一个用户。

默认情况下，用户还需要具有访问缓存的权限并与 Data Grid 资源交互的角色。您可以单独为用户分配角色，或将用户添加到具有角色权限的组中。

您可以在 Data Grid 命令行界面(CLI)中使用 user 命令创建用户并分配角色。

提示

从 CLI 会话运行 help user 以获取完整的命令详情。

1.5.1. 添加凭证

您需要一个 admin 用户用于 Data Grid 控制台，并对数据网格环境进行完全控制。因此，您应该在第一次添加凭证时创建带有 admin 权限的用户。

流程

在 $RHDG_HOME 中打开一个终端。
在 CLI 中，使用 user create 命令创建 admin 用户。
```
$ bin/cli.sh user create myuser -p changeme -g admin
```
或者，用户名 "admin" 会自动获得 admin 权限。
```
$ bin/cli.sh user create admin -p changeme
```

使用任何文本编辑器打开 user.properties 和 groups.properties，以验证用户和组。

$ cat server/conf/users.properties

#$REALM_NAME=default$
#$ALGORITHM=encrypted$
myuser=scram-sha-1\:BYGcIAwvf6b...

$ cat server/conf/groups.properties

myuser=admin

1.5.2. 为用户分配角色

为用户分配角色，以便他们具有访问数据和修改数据和修改数据的正确权限。

流程

使用 admin 用户启动 CLI 会话。
```
$ bin/cli.sh
```

将 deployer 角色分配给 "katie"。

[//containers/default]> user roles grant --roles=deployer katie

列出 "katie" 的角色。

[//containers/default]> user roles ls katie
["deployer"]

1.5.3. 在组中添加用户

组可让您更改多个用户的权限。您可以为组分配角色，然后将用户添加到该组。用户从组角色继承权限。

流程

使用 admin 用户启动 CLI 会话。
使用 user create 命令创建组。
1. 使用 --groups 参数指定"developers"作为组名称。
2. 为组设置用户名和密码。
  在属性域中，组是特殊类型的用户，它还需要用户名和密码。
```
[//containers/default]> user create --groups=developers developers -p changeme
```

列出组。

[//containers/default]> user ls --groups
["developers"]

将 application 角色分配给"developers"组。

[//containers/default]> user roles grant --roles=application developers

列出"developers"组的角色。

[//containers/default]> user roles ls developers
["application"]

根据需要向组添加现有用户。

[//containers/default]> user groups john --groups=developers

1.5.4. 用户角色和权限

Data Grid 包括一组默认的角色，为用户授予访问数据的权限并与 Data Grid 资源交互。

ClusterRoleMapper 是 Data Grid 用来将安全主体与授权角色关联的默认机制。

重要

ClusterRoleMapper 将主体名称与角色名称匹配。名为 admin 的用户会自动获得 admin 权限，名为 deployer 的用户会收到 部署器 权限，以此类推。

角色	权限	描述
`admin`	ALL	具有所有权限的超级用户，包括控制缓存管理器生命周期。
`deployer`	ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR、CREATE	除了 `应用程序` 权限外，还可创建和删除 Data Grid 资源。
`application`	ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR	除 `观察者` 权限外，还具有对 Data Grid 资源的读写访问权限。也可以侦听事件并执行服务器任务和脚本。
`Observer`	ALL_READ, MONITOR	除了监控权限外，还具有对 Data Grid `资源` 的读取访问权限。
`monitor`	MONITOR	可以通过 JMX 和 `指标端点` 查看统计信息。

参考

1.5. 创建和修改用户

1.5.1. 添加凭证

1.5.2. 为用户分配角色

1.5.3. 在组中添加用户

1.5.4. 用户角色和权限

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Red Hat legal and privacy links

Red Hat legal and privacy links