创建IoTDB权限角色
该任务指导MRS集群管理员在Manager创建并设置IoTDB的角色。IoTDB角色可设置IoTDB管理员权限以及普通用户对数据的读、写或删除等权限。
前提条件
- MRS集群管理员已明确业务需求。
- 已安装好IoTDB客户端。
操作步骤
- 登录FusionInsight Manager,选择“系统 > 权限 > 角色”。
- 单击“添加角色”,然后在“角色名称”和“描述”输入角色名字与描述。
- 设置角色“配置资源权限”请参见表1。
IoTDB权限:
- 普通用户权限:具有数据操作权限,可选择性的对IoTDB根目录、存储组及存储组到时间序列之间任意节点路径授权,最小可支持对时间序列进行数据的读、写、修改和删除权限。
- IoTDB管理员权限:具有表1的所有权限。
表1 设置角色 任务场景
角色授权操作
设置IoTDB管理员权限
在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB”,勾选“IoTDB管理员权限”。
设置用户创建存储组的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“设置存储组”。
- 当用户具有该角色权限后,可以创建root根目录下的存储组。
设置用户创建时间序列的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“创建”,表示在root根目录下递归的所有路径具有创建时间序列的权限。
- 单击root,进入存储组资源类型,在对应的存储组权限上勾选“创建”,表示在该存储组目录下递归的所有路径具有创建时间序列的权限。
设置用户修改时间序列的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“修改”,表示在root根目录下递归的所有路径上的时间序列具有修改时间序列的权限。
- 单击root,进入存储组资源类型,在对应的存储组权限上勾选“修改”,表示在该存储组递归的所有路径上的时间序列具有修改时间序列的权限。
- 单击指定的存储组,进入时间序列资源类型,在对应的时间序列权限上勾选“修改”,表示具有修改该时间序列的权限。
设置用户向时间序列插入数据的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“写”,则表示在root根目录下递归的所有路径上的时间序列具有插入数据的权限。
- 单击root,进入存储组资源类型,在对应的存储组权限上勾选“写”,表示在该存储组递归的所有路径上的时间序列具有插入数据的权限。
- 单击指定的存储组,进入时间序列资源类型,在对应的时间序列权限上勾选“写”,表示具有向该时间序列插入数据的权限。
设置用户读取时间序列数据的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“读”,则表示在root根目录下递归的所有路径上的时间序列,具有读取数据的权限。
- 单击root,进入存储组资源类型,在对应的存储组权限上勾选“读”,表示在该存储组递归的所有路径上的时间序列,具有读取数据的权限。
- 单击指定的存储组,进入时间序列资源类型,在对应的时间序列权限上勾选“读”,则表示具有向该时间序列读取数据的权限。
设置用户删除时间序列的权限
- 在“配置资源权限”的表格中选择“待操作集群的名称 > IoTDB > 普通用户权限”。
- 在root根目录下,勾选“删除”,表示在root根目录下递归的所有路径的时间序列具有删除数据或时间序列的权限。
- 单击root,进入存储组资源类型,在对应的存储组权限上勾选“删除”,表示在该存储组递归的所有路径上的时间序列具有删除数据或时间序列的权限。
- 单击指定的存储组,进入时间序列资源类型,在对应的时间序列权限上勾选“删除”,表示具有向该时间序列删除数据或时间序列的权限。