碼上快樂

相關內容    簡體    繁體

InfluxDB命令使用

本文轉載自   查看原文   2018-04-18 14:36   2485 

身份驗證與授權(權限管理)

Authentication and Authorization

注意:身份授權與驗證不能用於阻止惡意用戶。如果有額外的做合理性和安全性的需求,InfluxDB可以運行在第三方服務內。

身份驗證

InfluxDB的HTTP API和CLI(command line interface),通過簡單的基於證書的內建權限控制,使用API鏈接數據庫。啟動身份驗證后,http請求只有加入證書才能被接受。 
注意:身份驗證適用於http請求的范圍。插件不適用(Graphite, collectd, etc.)

設置身份驗證

  1. 創建一個admin用戶
  2. 默認情況下,在配置文件中,身份驗證是關閉的。可以通過設置 [http] 中的 auth-enabled=true 來開啟
  3. 重啟應用

現在,InfluxDB會檢查身份證書,並且只處理驗證成功的request請求。 
注意:如果打開了身份驗證功能,而且沒有用戶,InfluxDB會強制創建admin用戶,並且只接受創建admin用戶的query

身份驗證請求

HTTP API

基本上控制台是可以這樣的。 
Query:

curl -v -G "http://login1.org:8086/query?db=test&u=admin&p=admin" --data-urlencode "q=select * from table"
  • 1

Write:

curl -v -XPOST "http://login1.org:8086/write?db=test&u=admin&p=admin" --data-binary "table dd=44"
  • 1

用戶名密碼明文嵌入url即可。

CLI

有兩種操作方式:

  • 啟動控制台后,再設置用戶 auth <username> <password>
$ influx
Connected to http://localhost:8086 version 0.9.4.1 InfluxDB shell 0.9.4.1 > auth admin admin >
  • 1
  • 2
  • 3
  • 4
  • 5
  • 以用戶名密碼啟動:
influx -username todd -password influxdb4ever
  • 1

身份授權

默認情況下,身份驗證是關閉的,並且所有的用戶有所有的權限,相關認證都會被忽略。只有打開情況下才會驗證授權信息。

用戶類型及其權限

管理員

所有管理員有所有數據庫的讀寫權限,並且可以執行以下所有的管理類查詢語句: 
數據庫管理:

◦ CREATE DATABASE, 和 DROP DATABASE 
◦ DROP SERIES 和 DROP MEASUREMENT 
◦ CREATE RETENTION POLICYALTER RETENTION POLICY, 和 DROP RETENTION POLICY 
◦ CREATE CONTINUOUS QUERY 和 DROP CONTINUOUS QUERY

用戶管理: 
◦ Admin user management: 
CREATE USERGRANT ALL PRIVILEGESREVOKE ALL PRIVILEGES, 和 SHOW USERS 
◦ Non-admin user management: 
CREATE USERGRANT [READ,WRITE,ALL], REVOKE [READ,WRITE,ALL], 和 SHOW GRANTS 
◦ General user management: 
SET PASSWORD 和 DROP USER

非管理員用戶:

非管理員用戶可以賦一種權限: 
◦ READ 
◦ WRITE 
◦ ALL (READ 和 WRITE ) 
這三種情況可以賦給每個用戶,每個數據庫。

用戶管理命令

管理員用戶管理:

  • 創建一個新的管理員用戶
CREATE USER <username> WITH PASSWORD '<password>' WITH ALL PRIVILEGES
  • 1
  • 為一個已有用戶授權管理員權限
GRANT ALL PRIVILEGES TO <username>
  • 1
  • 取消用戶權限
REVOKE ALL PRIVILEGES FROM <username>
  • 1
  • 展示用戶及其權限
SHOW USERS
  • 1

非管理員用戶管理:

  • 創建一個新的普通用戶
CREATE USER <username> WITH PASSWORD '<password>'
  • 1
  • 為一個已有用戶授權
GRANT [READ,WRITE,ALL] ON <database_name> TO <username>
  • 1
  • 取消權限
REVOKE [READ,WRITE,ALL] ON <database_name> FROM <username>
  • 1
  • 展示用戶在不同數據庫上的權限
SHOW GRANTS FOR <user_name>
  • 1

普通用戶賬號功能管理

  • 重設密碼
SET PASSWORD FOR <username> = '<password>'
  • 1
  • 刪除用戶
DROP USER <username>
  • 1

用戶驗證與授權的http錯誤

當驗證失敗時http會返回:

HTTP 401 Unauthorized


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 influxdb的命令們 influxdb的基本使用 influxdb0.13命令 influxdb基本命令 Using InfluxDB in Grafana,influxDB在grafana中使用 influxdb使用說明 InfluxDB部署和使用 InfluxDB的簡單使用 InfluxDB使用說明 grafana和influxdb使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM