InfluxDB命令使用
身份驗證與授權(權限管理)
Authentication and Authorization
注意:身份授權與驗證不能用于阻止惡意用戶。如果有額外的做合理性和安全性的需求,InfluxDB可以運行在第三方服務內。
身份驗證
InfluxDB的HTTP API和CLI(command line interface),通過簡單的基于證書的內建權限控制,使用API鏈接數據庫。啟動身份驗證后,http請求只有加入證書才能被接受。?
注意:身份驗證適用于http請求的范圍。插件不適用(Graphite, collectd, etc.)
設置身份驗證
現在,InfluxDB會檢查身份證書,并且只處理驗證成功的request請求。?
注意:如果打開了身份驗證功能,而且沒有用戶,InfluxDB會強制創建admin用戶,并且只接受創建admin用戶的query
身份驗證請求
HTTP API
基本上控制臺是可以這樣的。?
Query:
- 1
Write:
curl -v -XPOST "http://login1.org:8086/write?db=test&u=admin&p=admin" --data-binary "table dd=44"- 1
用戶名密碼明文嵌入url即可。
CLI
有兩種操作方式:
- 啟動控制臺后,再設置用戶?auth <username> <password>:
- 1
- 2
- 3
- 4
- 5
- 以用戶名密碼啟動:
- 1
身份授權
默認情況下,身份驗證是關閉的,并且所有的用戶有所有的權限,相關認證都會被忽略。只有打開情況下才會驗證授權信息。
用戶類型及其權限
管理員
所有管理員有所有數據庫的讀寫權限,并且可以執行以下所有的管理類查詢語句:?
數據庫管理:
??CREATE DATABASE, 和?DROP DATABASE?
??DROP SERIES?和?DROP MEASUREMENT?
??CREATE RETENTION POLICY,?ALTER RETENTION POLICY, 和?DROP RETENTION POLICY?
??CREATE CONTINUOUS QUERY?和?DROP CONTINUOUS QUERY
用戶管理:?
? Admin user management:?
CREATE USER,?GRANT ALL PRIVILEGES,?REVOKE ALL PRIVILEGES, 和?SHOW USERS?
? Non-admin user management:?
CREATE USER,?GRANT [READ,WRITE,ALL], REVOKE [READ,WRITE,ALL], 和?SHOW GRANTS?
? General user management:?
SET PASSWORD?和?DROP USER
非管理員用戶:
非管理員用戶可以賦一種權限:?
??READ?
??WRITE?
??ALL?(READ?和?WRITE?)?
這三種情況可以賦給每個用戶,每個數據庫。
用戶管理命令
管理員用戶管理:
- 創建一個新的管理員用戶
- 1
- 為一個已有用戶授權管理員權限
- 1
- 取消用戶權限
- 1
- 展示用戶及其權限
- 1
非管理員用戶管理:
- 創建一個新的普通用戶
- 1
- 為一個已有用戶授權
- 1
- 取消權限
- 1
- 展示用戶在不同數據庫上的權限
- 1
普通用戶賬號功能管理
- 重設密碼
- 1
- 刪除用戶
- 1
用戶驗證與授權的http錯誤
當驗證失敗時http會返回:
HTTP 401 Unauthorized轉載于:https://www.cnblogs.com/morgana/p/8874673.html
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀總結
以上是生活随笔為你收集整理的InfluxDB命令使用的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 力神电池股票代码
- 下一篇: springboot入门_打包部署