Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 1 章 Data Grid CLI 入门

命令行界面(CLI)可让您远程连接到 Data Grid 服务器来访问数据并执行管理功能。完成以下步骤,了解基本 CLI 用法,如创建用户、连接到 Data Grid 和导航资源。

1.1. 创建和修改数据仓库用户
复制链接

添加 Data Grid 用户凭证并分配控制对数据的访问权限的权限。

Data Grid 服务器安装使用属性域为 Hot Rod 和 REST 端点验证用户。这意味着您需要至少创建一个用户,然后才能访问 Data Grid。

默认情况下,用户还需要具有访问缓存和与 Data Grid 资源交互的权限的角色。您可以单独为用户分配角色,或者将用户添加到具有角色权限的组中。

您可以在 Data Grid 命令行界面(CLI)中创建用户并分配角色。

提示

从 CLI 会话运行 help user 来获取完整的命令详情。

1.1.1. 添加凭证
复制链接

您需要一个 admin 用户来访问 Data Grid 控制台,并对 Data Grid 环境进行完全控制。因此,您应该在第一次添加凭据时创建具有 admin 权限的用户。

流程

  1. $114G_HOME 中打开一个终端。

  2. 使用 user create 命令创建 admin 用户。

    • 添加分配给 admin 组的用户。 

      bin/cli.sh user create myuser -p changeme -g admin
      Copy to Clipboard Toggle word wrap

    • 使用隐式授权 获取管理员权限。 

      bin/cli.sh user create admin -p changeme
      Copy to Clipboard Toggle word wrap

  3. 使用任何文本编辑器打开 user.propertiesgroups.properties,以验证用户和组。 

    $ cat server/conf/users.properties

#$REALM_NAME=default$
#$ALGORITHM=encrypted$
myuser=scram-sha-1\:BYGcIAwvf6b...

$ cat server/conf/groups.properties

myuser=admin
    Copy to Clipboard Toggle word wrap

1.1.2. 为用户分配角色
复制链接

为用户分配角色分配给用户,以便他们具有访问数据和修改数据平面资源的正确权限。

流程

  1. 使用 admin 用户启动 CLI 会话。 

    $ bin/cli.sh
    Copy to Clipboard Toggle word wrap

  2. deployer 角色分配给 "katie"。 

    [//containers/default]> user roles grant --roles=deployer katie
    Copy to Clipboard Toggle word wrap

  3. 列出"katie"的角色。 

    [//containers/default]> user roles ls katie
["deployer"]
    Copy to Clipboard Toggle word wrap

1.1.3. 将用户添加到组中
复制链接

组可让您为多个用户更改权限。您可以为组分配角色,然后将用户添加到该组。用户从 group 角色继承权限。

流程

  1. 使用 admin 用户启动 CLI 会话。

  2. 使用 user create 命令创建组。

    1. 使用 --groups 参数将 "developers" 指定为组名称。

    2. 为组设置用户名和密码。

      在属性域中,组是需要用户名和密码的特殊用户类型。 

      [//containers/default]> user create --groups=developers developers -p changeme
      Copy to Clipboard Toggle word wrap

  3. 列出组。 

    [//containers/default]> user ls --groups
["developers"]
    Copy to Clipboard Toggle word wrap

  4. 将应用程序 角色分配给 "developers" 组。 

    [//containers/default]> user roles grant --roles=application developers
    Copy to Clipboard Toggle word wrap

  5. 列出 "developers" 组的角色。 

    [//containers/default]> user roles ls developers
["application"]
    Copy to Clipboard Toggle word wrap

  6. 根据需要,将现有用户(一次)添加到组中。 

    [//containers/default]> user groups john --groups=developers
    Copy to Clipboard Toggle word wrap

1.1.4. 用户角色和权限
复制链接

Data Grid 包括一组默认角色,允许用户具有访问数据以及与 Data Grid 资源交互权限的用户。

ClusterRoleMapper 是 Data Grid 用来将安全主体与授权角色关联的默认机制。

重要

ClusterRoleMapper 将主体名称与角色名称匹配。名为 admin 的用户会自动获得 admin 权限,名为 deployer 的用户获取 部署器 权限等。

Expand
角色权限描述

admin

ALL

带有所有权限的超级用户,包括缓存管理器生命周期的控制。

deployer

ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR, CREATE

除了 应用程序 权限外,还可创建和删除 Data Grid 资源。

application

ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR

除了 观察 权限外,还对 Data Grid 资源具有读写访问权限。也可以侦听事件并执行服务器任务和脚本。

Observer

ALL_READ, MONITOR

除了 监控 权限外,还具有对 Data Grid 资源的读取访问权限。

monitor

MONITOR

可以通过 JMX 和 指标端点 查看统计信息。

参考

Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部