Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

1.5. 创建和修改用户

添加 Data Grid 用户凭证并分配权限以控制对数据的访问。

Data Grid 服务器安装使用属性域来验证 Hot Rod 和 REST 端点的用户。这意味着,您需要在访问 Data Grid 前至少创建一个用户。

默认情况下,用户还需要具有访问缓存的权限并与 Data Grid 资源交互的角色。您可以单独为用户分配角色,或将用户添加到具有角色权限的组中。

您可以在 Data Grid 命令行界面(CLI)中使用 user 命令创建用户并分配角色。

提示

从 CLI 会话运行 help user 以获取完整的命令详情。

1.5.1. 添加凭证
复制链接

您需要一个 admin 用户用于 Data Grid 控制台,并对数据网格环境进行完全控制。因此,您应该在第一次添加凭证时创建带有 admin 权限的用户。

流程

  1. $RHDG_HOME 中打开一个终端。

  2. 在 CLI 中,使用 user create 命令创建 admin 用户。 

    $ bin/cli.sh user create myuser -p changeme -g admin
    Copy to Clipboard Toggle word wrap

    或者,用户名 "admin" 会自动获得 admin 权限。 

    $ bin/cli.sh user create admin -p changeme
    Copy to Clipboard Toggle word wrap

  3. 使用任何文本编辑器打开 user.propertiesgroups.properties,以验证用户和组。 

    $ cat server/conf/users.properties

#$REALM_NAME=default$
#$ALGORITHM=encrypted$
myuser=scram-sha-1\:BYGcIAwvf6b...

$ cat server/conf/groups.properties

myuser=admin
    Copy to Clipboard Toggle word wrap

1.5.2. 为用户分配角色
复制链接

为用户分配角色,以便他们具有访问数据和修改数据和修改数据的正确权限。

流程

  1. 使用 admin 用户启动 CLI 会话。 

    $ bin/cli.sh
    Copy to Clipboard Toggle word wrap

  2. deployer 角色分配给 "katie"。 

    [//containers/default]> user roles grant --roles=deployer katie
    Copy to Clipboard Toggle word wrap

  3. 列出 "katie" 的角色。 

    [//containers/default]> user roles ls katie
["deployer"]
    Copy to Clipboard Toggle word wrap

1.5.3. 在组中添加用户
复制链接

组可让您更改多个用户的权限。您可以为组分配角色,然后将用户添加到该组。用户从组角色继承权限。

流程

  1. 使用 admin 用户启动 CLI 会话。

  2. 使用 user create 命令创建组。

    1. 使用 --groups 参数指定"developers"作为组名称。

    2. 为组设置用户名和密码。

      在属性域中,组是特殊类型的用户,它还需要用户名和密码。 

      [//containers/default]> user create --groups=developers developers -p changeme
      Copy to Clipboard Toggle word wrap

  3. 列出组。 

    [//containers/default]> user ls --groups
["developers"]
    Copy to Clipboard Toggle word wrap

  4. application 角色分配给"developers"组。 

    [//containers/default]> user roles grant --roles=application developers
    Copy to Clipboard Toggle word wrap

  5. 列出"developers"组的角色。 

    [//containers/default]> user roles ls developers
["application"]
    Copy to Clipboard Toggle word wrap

  6. 根据需要向组添加现有用户。 

    [//containers/default]> user groups john --groups=developers
    Copy to Clipboard Toggle word wrap

1.5.4. 用户角色和权限
复制链接

Data Grid 包括一组默认的角色,为用户授予访问数据的权限并与 Data Grid 资源交互。

ClusterRoleMapper 是 Data Grid 用来将安全主体与授权角色关联的默认机制。

重要

ClusterRoleMapper 将主体名称与角色名称匹配。名为 admin 的用户会自动获得 admin 权限,名为 deployer 的用户会收到 部署器 权限,以此类推。

Expand
角色权限描述

admin

ALL

具有所有权限的超级用户,包括控制缓存管理器生命周期。

deployer

ALL_READ、ALL_WRITE、LISTEN、EXEC、MONITOR、CREATE

除了 应用程序 权限外,还可创建和删除 Data Grid 资源。

application

ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR

观察者 权限外,还具有对 Data Grid 资源的读写访问权限。也可以侦听事件并执行服务器任务和脚本。

Observer

ALL_READ, MONITOR

除了监控权限外,还具有对 Data Grid 资源 的读取访问权限。

monitor

MONITOR

可以通过 JMX 和 指标端点 查看统计信息。

参考

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat