所有文档

          时序时空数据库 TSDB

          多用户访问控制

          介绍

          多用户访问控制,主要用于帮助用户管理云账户下资源的访问权限,适用于企业内的不同角色,可以对不同的工作人员赋予使用产品的不同权限,当您的企业存在多用户协同操作资源时,推荐您使用多用户访问控制。

          适用于下列使用场景:

          • 中大型企业客户:对公司内多个员工授权管理;
          • 偏技术型vendor或SAAS的平台商:对代理客户进行资源和权限管理;
          • 中小开发者或小企业:添加项目成员或协作者,进行资源管理。

          创建用户

          1. 主账号用户登录后在控制台选择“多用户访问控制”进入用户管理页面。

          2. 在左侧导航栏点击“用户管理”,在“子用户管理列表”页,点击“创建子用户”。
          3. 在弹出的“创建子用户”对话框中,完成填写“用户名”和确认,返回“子用户管理列表”区可以查看到刚刚创建的子用户。

          配置策略

          TSDB仅支持用户自定义策略,用户可以自己创建权限集,针对单个资源配置权限,灵活的满足账户对不同用户的差异化权限管理。

          在多用户访问控制里,点击左侧导航栏“策略管理”,点击“创建策略”。

          image.png

          选择按策略生成器创建

          image.png

          用户填写策略名称并点击“权限配置”,选择服务类型为“时序数据库TSDB”,之后选择所需的操作权限即可。

          image.png

          自定义权限范围详细如下:

          权限名称 权限内容
          数据库查看 查看数据库基本信息
          查看自动导出设置
          查看自定义查询
          查看预处理规则
          查看导入\导出\数据清理任务
          查看度量
          查看标签
          查看监控图表
          数据库管理 修改数据库描述
          修改自动导出设置
          创建或删除自定义查询
          创建、删除或修改预处理规则
          取消导入\导出\数据清理任务
          数据查询 查询数据点
          创建数据导出任务
          数据修改 写数据点
          创建数据清理任务(删除数据点)
          创建数据导入任务

          用户授权

          在“用户管理->子用户管理列表页”的对应子用户的“操作”列选择“添加权限”,并为用户选择系统权限或自定义策略进行授权。

          说明:如果在不修改已有策略规则的情况下修改某子用户的权限,只能通过删除已有的策略并添加新的策略来实现,不能取消勾选已经添加过的策略权限。

          子用户登录

          主账号完成对子用户的授权后,可以将链接发送给子用户;子用户可以通过IAM用户登录链接登录主账号的管理控制台,根据被授权的策略对主账户资源进行操作和查看。

          其他详细操作参考:多用户访问控制

          上一篇
          与天工产品对接
          下一篇
          数据可视化