Разрешения пользователей#

Для работы с Grid Center необходимы разрешения. У пользователей с разными разрешениями интерфейс Grid Center выглядит по-разному: на боковой панели слева отображаются разделы, которые позволяют управлять теми или иными функциями.

Можно выделить два типа пользователей, которым доступны два блока управления в Grid Center: управление пользователями и управление кластером.

  1. Управление пользователями. В Grid Center можно создавать новых пользователей, назначать им разрешения, а также управлять разрешениями уже существующих пользователей. Создавать и редактировать уже существующие учетные записи пользователей, добавляя и удаляя для них разрешения на выполнение тех или иных действий, может пользователь с разрешением ADMIN_USER_ACCESS.

  2. Работа с кластером. Управлять кластером, работать с кешами, транзакциями и сервисами, создавать снепшоты, отправлять SQL-запросы может пользователь с разрешением ADMIN_OPS.

Подробнее о возможностях работы с пользователями и с кластером с помощью Grid Center читайте в разделе «Сценарии администрирования» текущего документа.

Списки разрешений#

Для доступа к разделам Grid Center пользователю должны быть предоставлены необходимые разрешения — для работы с кешами, задачами, сервисами и т.д.

Список разрешений на работу с кешами:

  • CACHE_CREATE — создание кеша;

  • CACHE_DESTROY — удаление кеша;

  • CACHE_READ — чтение значений из кеша;

  • CACHE_PUT — добавление/изменение значения в кеше;

  • CACHE_REMOVE — удаление значения из кеша.

Примечание

При добавлении разрешений на работу с кешами обязательно укажите имя каждого кеша с разрешениями для него. Чтобы разрешение распространялось на все кеши, укажите * вместо имени кеша.

Список разрешений на выполнение задач:

  • TASK_EXECUTE — запуск задачи на выполнение;

  • TASK_CANCEL — отмена выполнения задачи.

Примечание

При добавлении разрешений на выполнение задач обязательно укажите имя каждой задачи с разрешениями для нее. Чтобы разрешение распространялось на все задачи, укажите * вместо имени задачи.

Список разрешений на запуск сервисов:

  • SERVICE_DEPLOY — развертывание сервиса;

  • SERVICE_CANCEL — отмена развертывания сервиса;

  • SERVICE_INVOKE — вызов сервиса.

Примечание

При добавлении разрешений на запуск сервисов обязательно укажите имя каждого сервиса с разрешениями для него. Чтобы разрешение распространялось на все сервисы, укажите * вместо имени задачи.

Список системных разрешений:

  • ADMIN_CLUSTER_NODE_START — запуск новых узлов в кластере;

  • ADMIN_CLUSTER_NODE_STOP — остановка и перезапуск узлов в кластере;

  • ADMIN_KILL — завершение системных процессов;

  • ADMIN_OPS — выполнение команд для администрирования DataGrid (не включает в себя разрешения с префиксом ADMIN_, приведенные ниже);

  • ADMIN_READ_DISTRIBUTED_PROPERTY — просмотр свойств (property), доступных для изменения через control.sh, и их текущее значение;

  • ADMIN_SNAPSHOT — работа со снепшотами (CREATE, CANCEL, CHECK). Должно быть у серверных узлов;

  • ADMIN_METADATA_OPS — выполнение операций с метаданными (REMOVE, UPDATE);

  • ADMIN_WRITE_DISTRIBUTED_PROPERTY — редактирование property, доступных для изменения через утилиту control;

  • ADMIN_USER_ACCESS — управление данными безопасности пользователей;

  • ADMIN_CLUSTER_STATE — управление состоянием кластера (INACTIVE, ACTIVE, ACTIVE_READ_ONLY);

  • CACHE_CREATE — создание кеша. Выбирается или это системное разрешение, или разрешение на работу с кешами. Выбор CACHE_CREATE в качестве системного разрешения позволяет создавать все кеши;

  • CACHE_DESTROY — удаление кеша. Выбирается или это системное разрешение, или разрешение на работу с кешами. Выбор CACHE_DESTROY в качестве системного разрешения позволяет удалять все кеши;

  • CHANGE_STATISTICS — разрешение на выполнение команды ANALYZE and DROP STATISTICS;

  • EVENTS_ENABLE — включение событий;

  • EVENTS_DISABLE — отключение событий;

  • JOIN_AS_SERVER — присоединение к кластеру в качестве серверного узла;

  • REFRESH_STATISTICS — разрешение на выполнение команды REFRESH STATISTICS.

Важно

При создании и настройке списка разрешений важно учитывать совместимость разрешений между собой. Каждому пользователю предоставляются:

  • минимально необходимые разрешения, которые необходимы для корректной работы;

  • конфликтные разрешения, которые нельзя совмещать с уже выданными разрешениями.

Список минимально необходимых и конфликтных разрешений уточняйте у администратора DataGrid.