MLSQL Console
MLSQL Console 的账号权限体系设计就是用户自己玩,没有超级管理员。设计的角色有:
- User (任何人都可以MLSQL Console去注册)
- Team (任何人都可以创建任意组Team)
- Role (在特定Team下用户自己创建角色)
- Table (表是所有操作的对象)
- AuthType (表的权限类型,比如load,select等)
- Backend (后端MLSQL Engine)
- Tag (Engine的标签)
其中Tag是自动根据Team,Role创建的,用户不能自己去创建。
使用流程
注册
image.png
注册完成后点击Team标签页:
image.png
进入Team创建面板:
image.png
左侧面板会实时显示创建结果:
image.png
你可以邀请其他注册用户:
image.png
受邀者会在Team inviting you 面板看到消息:
image.png
点击接受:
image.png
就会在加入面板中。
邀请者也可以看到自己的新组员:
image.png
之后我们添加角色,
image.png
多个角色可以按逗号分隔。 点击创建,左侧就会出现该组的所有角色:
image.png
现在,我们给邀请来的用户添加allwefantasy2@gmail.com 添加到我们新创建的角色里。在最底部的 添加用户到角色面板:
image.png
在该面板左侧你可以查看添加情况:
image.png
这个时候allwefantasy2@gmail.com 依然不能使用console进行请求,我们需要给visitor角色绑定一个backend。 在左侧到寒栏:
image.png
点击Cluster,我们为该role(visitor) 创建一个backend:
image.png
接着你可以在Your backends 里查看:
image.png
现在,任何具有visitor角色的组员,都可以访问这个backend了。
allwefantasy2@gmail.com 为了能够访问已经被授权的资源,他需要进入自己的cluster管理页面,设置自己默认的backend:
image.png
设置完成后,就可以访问了:
image.png
当然,我们还可以控制allwefantasy2@gmail.com对各个表的访问权限。具体在Role 和表的关系里进行设置,这个我们后续讲解。
image.png
是不是很酷。
`
