authentication and authorization
注意:身份授權與驗證不能用於阻止惡意使用者。如果有額外的做合理性和安全性的需求,influxdb可以執行在第三方服務內。
influxdb的http api和cli(command line inte***ce),通過簡單的基於證書的內建許可權控制,使用api鏈結資料庫。啟動身份驗證後,http請求只有加入證書才能被接受。
注意:身份驗證適用於http請求的範圍。外掛程式不適用(graphite, collectd, etc.)
建立乙個admin使用者
預設情況下,在配置檔案中,身份驗證是關閉的。可以通過設定[http]中的auth-enabled=true來開啟
重啟應用
現在,influxdb會檢查身份證書,並且只處理驗證成功的request請求。
注意:如果開啟了身份驗證功能,而且沒有使用者,influxdb會強制建立admin使用者,並且只接受建立admin使用者的query
基本上控制台是可以這樣的。
query:
curl -v
-g""
--data
-urlencode
"q=select * from table"
curl -v
-xpost
""--data
-binary
"table dd=44"
有兩種操作方式:
>
influx -username todd -password influxdb4ever所有管理員有所有資料庫的讀寫許可權,並且可以執行以下所有的管理類查詢語句:
資料庫管理:
◦create database, 和drop database
◦drop series和drop measurement
◦create retention policy,alter retention policy, 和drop retention policy
◦create continuous query和drop continuous query
使用者管理:
◦ admin user management:
create user,grant all privileges,revoke all privileges, 和show users
◦ non-admin user management:
create user,grant [read,write,all], revoke [read,write,all], 和show grants
◦ general user management:
set password和drop user
非管理員使用者可以賦一種許可權:
◦read
◦write
◦all(read和write)
這三種情況可以賦給每個使用者,每個資料庫。
管理員使用者管理:
create
user
with password ''
with
allprivileges
grant
allprivileges
to
revoke all privileges from
show userscreate
user
with password ''
grant [read,write,all] on
to
revoke [read,write,all] on
from
show grants for
set password for
= ''
drop
user
inlfuxdb版本 InfluxDB 管理工具
前言 筆者剛接觸influxdb,發現自帶的web管理介面打不開,查詢發現,官方自從1.3版本開始把web介面取消了,故筆者找了一下三種方式,便於對influx進行管理。1 自帶web管理 由於筆者使用版本是1.7版本,故退而求其次,在另一台伺服器上安裝1.2 低版本 的influxdb作為客戶端,...
InfluxDB系列(一)influxDB簡介
influxdb是乙個由influxdata用go語言開發的開源時序型資料庫,專注於海量時序資料的高效能讀 高效能寫 高效儲存與實時分析等,無需外部依賴。主要特點 1 基於時間序列,支援與時間有關的相關函式 如最大,最小,求和等 2 可度量性 你可以實時對大量資料進行計算 設計理念 優缺點優勢 架構...
許可權管理 chattr許可權
1 chattr 許可權 對包括root在內的所有使用者都起作用 新增chattr許可權 chattr i abc 檢視chattr許可權 lsattr abc 取消chattr許可權 chattr i abc i 針對檔案 則完全不能修改該檔案,針對目錄 只能修改目錄下檔案的資料,但不允許建立和刪...