邏輯集群中的用戶權(quán)限

功能描述

邏輯集群是基于NodeGroup機(jī)制來(lái)劃分物理節(jié)點(diǎn)的一種集群模式。 GaussDB A通過(guò)邏輯集群管理，實(shí)現(xiàn)了在一個(gè)大的MPPDB物理集群中，將集群劃分成多個(gè)小的邏輯集群，以達(dá)到邏輯集群間的計(jì)算和存儲(chǔ)資源的隔離，并且用戶數(shù)據(jù)互相隔離，同時(shí)也能保證在授權(quán)情況下的業(yè)務(wù)用戶可以跨集群進(jìn)行數(shù)據(jù)表訪問(wèn)。

實(shí)現(xiàn)原理

在每個(gè)邏輯集群內(nèi)，客戶可以獨(dú)立管理業(yè)務(wù)資源，通過(guò)用戶權(quán)限設(shè)置，實(shí)現(xiàn)邏輯集群內(nèi)的資源隔離和邏輯集群間的數(shù)據(jù)互訪。

對(duì)于每個(gè)邏輯集群系統(tǒng)，都相當(dāng)于自主管理的獨(dú)立集群，由多個(gè)物理節(jié)點(diǎn)組成，每個(gè)物理節(jié)點(diǎn)上有多個(gè)邏輯DN。這些邏輯集群共同使用相同的CN、GTM和CM等組件。

邏輯集群與多租戶關(guān)系如下圖所示：

多租戶場(chǎng)景下，一個(gè)用戶僅能綁定一個(gè)租戶，而一個(gè)租戶可以被多個(gè)用戶綁定。既實(shí)現(xiàn)同一租戶下，多用戶協(xié)同處理同一業(yè)務(wù)（如圖用戶2和用戶3），又實(shí)現(xiàn)不同用戶訪問(wèn)相互隔離的邏輯集群資源（如圖用戶1和用戶2）。

另一場(chǎng)景下，通過(guò)角色管理，在授權(quán)的情況下還可以實(shí)現(xiàn)跨邏輯群的數(shù)據(jù)互訪（如圖，邏輯集群2對(duì)用戶1授權(quán)后，用戶1可以訪問(wèn)邏輯集群2中的數(shù)據(jù)），實(shí)現(xiàn)資源的獨(dú)立和按需共享，滿足業(yè)務(wù)性能的最大化。

本例針對(duì)新建物理集群劃分為邏輯集群，說(shuō)明如何在邏輯集群中進(jìn)行用戶權(quán)限的控制。

本例新安裝了6個(gè)DN節(jié)點(diǎn)的物理集群，如下圖：

劃分為2個(gè)邏輯集群，如下：

集群中用戶、角色分布，如下：

user_lc_a與user_lc_a1綁定在邏輯集群LC_A上，user_lc_b綁定在邏輯集群LC_B上。2個(gè)邏輯集群中的數(shù)據(jù)庫(kù)、數(shù)據(jù)表資源如下：

邏輯集群LC_A：

用戶user_lc_a1：

用戶user_lc_a：

邏輯集群LC_B：

用戶user_lc_b：

邏輯集群LC_A中，有2個(gè)用戶，分別為：user_lc_a，user_lc_a1。其中Schema下包含了一張t_lc_a的表格。

邏輯集群LC_B中，有1個(gè)用戶，user_lc_b。

按照邏輯集群功能，user_lc_b不能訪問(wèn)LC_A中的數(shù)據(jù)，user_lc_a與user_lc_a1無(wú)法訪問(wèn)邏輯集群LC_B的數(shù)據(jù)，并且user_lc_a1也無(wú)法訪問(wèn)user_lc_a的數(shù)據(jù)。

如上圖所示，user_lc_b訪問(wèn)集群LC_A中的數(shù)據(jù)時(shí)，提示“ERROR：permission denied for relation t_lc_a”

如上圖所示，user_lc_a1訪問(wèn)邏輯集群LC_A內(nèi)user_lc_a的數(shù)據(jù)時(shí)，提示“ERROR：permission denied for relation t_lc_a”

邏輯集群內(nèi)訪問(wèn)授權(quán)

對(duì)于每個(gè)邏輯集群系統(tǒng)，都相當(dāng)于自主管理的獨(dú)立集群，數(shù)據(jù)隔離與正常的獨(dú)立集群一致。

本例中在邏輯集群LC_A中，表t_lc_a處于user_lc_a的schema，user_lc_a1無(wú)法訪問(wèn)表t_lc_a，如下：

如果用戶user_lc_a1訪問(wèn)表t_lc_a，那么需要對(duì)user_lc_a1進(jìn)行賦權(quán)：

邏輯集群內(nèi)DML

本例中將Schema下的表t_lc_a的所有權(quán)限都賦給了user_lc_a1，用戶user_lc_a1具備對(duì)表t_lc_a的所有權(quán)限，如下圖所示，select、insert、update、delete對(duì)表的操作都可以正常進(jìn)行。

EI企業(yè)智能 Gauss AP 數(shù)據(jù)倉(cāng)庫(kù)服務(wù) GaussDB(DWS)

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實(shí)的內(nèi)容，請(qǐng)聯(lián)系我們jiasou666@gmail.com 處理，核實(shí)后本網(wǎng)站將在24小時(shí)內(nèi)刪除侵權(quán)內(nèi)容。