3.2. 添加自定义用户凭证
创建 Data Grid 用户凭据并分配授予集群访问权限安全授权的角色。
流程
通过在
deploy.security.batch
字段中指定user create
命令来创建凭据。具有隐式授权的用户
deploy: security: batch: 'user create admin -p changeme'
具有特定角色的用户
deploy: security: batch: 'user create personone -p changeme -g deployer'
- 安装或升级您的 Data Grid Helm 发行版本。
3.2.1. 用户角色和权限
Data Grid 使用基于角色的访问控制来授权用户访问集群资源和数据。为提高安全性,您应该在添加凭证时为 Data Grid 用户授予适当的角色。
角色 | 权限 | Description |
---|---|---|
| ALL | 具有所有权限的超级用户,包括缓存管理器生命周期的控制。 |
| ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR, CREATE |
除了 |
| ALL_READ, ALL_WRITE, LISTEN, EXEC, MONITOR |
除 |
| ALL_READ, MONITOR |
除了监控权限外,还具有对数据网格 |
| MONITOR | 可以查看数据网格集群的统计信息。 |
其他资源
3.2.2. 使用身份验证 secret 添加多个凭证
使用身份验证 secret 在 Data Grid 集群中添加多个凭证。
先决条件
-
有
oc
客户端。
流程
创建一个
Identity-batch
文件,其中包含用于添加凭证的命令。apiVersion: v1 kind: Secret metadata: name: connect-secret type: Opaque stringData: # The "monitor" user authenticates with the Prometheus ServiceMonitor. username: monitor # The password for the "monitor" user. password: password # The key must be 'identities-batch'. # The content is "user create" commands for the Data Grid CLI. identities-batch: |- user create user1 -p changeme -g admin user create user2 -p changeme -g deployer user create monitor -p password --users-file metrics-users.properties --groups-file metrics-groups.properties
从您的身份识别文件创建身份验证 secret。
$ oc apply -f identities-batch.yaml
在
deploy.security.SecretName
字段中指定身份验证 secret。deploy: security: authentication: true secretName: 'connect-secret'
- 安装或升级您的 Data Grid Helm 发行版本。