3.2. 添加自定义用户凭证

创建 Data Grid 用户凭证并分配授予集群访问权限安全授权的角色。

流程

通过在 deploy.security.batch 字段中指定 user create 命令创建凭证。

具有隐式授权的用户

deploy:
  security:
    batch: 'user create admin -p changeme'

deploy:
  security:
    batch: 'user create admin -p changeme'

Copy to Clipboard

Toggle word wrap

具有特定角色的用户

deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'

deploy:
  security:
    batch: 'user create personone -p changeme -g deployer'

Copy to Clipboard

Toggle word wrap

安装或升级您的 Data Grid Helm 发行版本。

3.2.1. 用户角色和权限
复制链接

Data Grid 使用基于角色的访问控制来授权用户访问集群资源和数据。为提高安全性，您应该在添加凭证时为 Data Grid 用户授予适当的角色。

Expand

角色	权限	描述
`admin`	ALL	带有所有权限的超级用户，包括缓存管理器生命周期的控制。
`deployer`	ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR, CREATE	除了 `应用程序` 权限外，还可创建和删除 Data Grid 资源。
`application`	ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR	除了 `观察` 权限外，还对 Data Grid 资源具有读写访问权限。也可以侦听事件并执行服务器任务和脚本。
`Observer`	ALL_READ, MONITOR	除了 `监控` 权限外，还具有对 Data Grid 资源的读取访问权限。
`monitor`	MONITOR	可以查看 Data Grid 集群的统计信息。

3.2.2. 使用身份验证 secret 添加多个凭证
复制链接

使用身份验证 secret 为 Data Grid 集群添加多个凭证。

先决条件

有一个 oc 客户端。

流程

创建一个 identity-batch 文件，其中包含用于添加凭证的命令。

apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties

apiVersion: v1
kind: Secret
metadata:
  name: connect-secret
type: Opaque
stringData:
  # The "monitor" user authenticates with the Prometheus ServiceMonitor.
  username: monitor
  # The password for the "monitor" user.
  password: password
  # The key must be 'identities-batch'.
  # The content is "user create" commands for the Data Grid CLI.
  identities-batch: |-
    user create user1 -p changeme -g admin
    user create user2 -p changeme -g deployer
    user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties

Copy to Clipboard

Toggle word wrap

从 identity -batch 文件创建 身份验证 secret。
```
oc apply -f identities-batch.yaml
```
```
$ oc apply -f identities-batch.yaml
```
Copy to Clipboard Toggle word wrap

在 deploy.security.SecretName 字段中指定身份验证 secret。

deploy:
  security:
    authentication: true
    secretName: 'connect-secret'

deploy:
  security:
    authentication: true
    secretName: 'connect-secret'

Copy to Clipboard

Toggle word wrap

安装或升级您的 Data Grid Helm 发行版本。

3.2. 添加自定义用户凭证

3.2.1. 用户角色和权限
复制链接

3.2.2. 使用身份验证 secret 添加多个凭证
复制链接

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2. 添加自定义用户凭证

3.2.1. 用户角色和权限复制链接链接已复制到粘贴板!

3.2.2. 使用身份验证 secret 添加多个凭证复制链接链接已复制到粘贴板!

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

3.2.1. 用户角色和权限
复制链接

3.2.2. 使用身份验证 secret 添加多个凭证
复制链接