管理用户
管理您在 InfluxDB Cloud Dedicated 集群中的用户和资源访问。
通过根据用户所需的访问级别将用户分配到不同的组中,您可以最小化不必要的访问并降低意外操作的风险。用户组将访问权限与用户属性关联——这是基于属性的访问控制(ABAC)安全模型的重要组成部分,该模型根据用户属性、资源类型和环境上下文授予访问权限。
可用用户组
在 InfluxDB Cloud Dedicated 中,用户拥有“管理”职责,例如创建和删除 databases、viewing resource information,以及为读取和写入数据配置 database tokens。
用户可以属于以下组,每个组都有预定义的权限:
- 管理员: 对所有资源的读取和写入权限。
- 成员: 对某些资源的读取权限和数据库令牌的创建权限;成员无法删除或创建数据库或管理令牌。
- 审计员: 对所有资源的读取权限;审计员无法修改资源。
默认情况下,现有用户是管理员
随着InfluxDB Cloud Dedicated用户组的发布,您账户中所有现有用户最初被分配到管理员组,保留对集群中资源的完全访问权限。
管理用户
将用户分配到不同的组
要将您帐户中的现有用户分配到不同的 组,联系 InfluxData 支持 并提供用户列表和每个用户组的要求。
邀请用户加入您的账户
对于您想要添加到帐户的新用户,InfluxData支持团队会根据您指定的属性和组配置邀请。
联系 InfluxData 支持 以邀请用户加入您的账户。 在您的请求中,提供用户详情,包括电子邮件地址、所需的 用户组和用户的其他属性。
InfluxData支持创建用户账户,并向用户发送包含以下内容的邀请邮件:
- 用于验证对集群访问的登录网址
- InfluxDB Cloud 专用 账户 ID
- InfluxDB Cloud 专用 集群 ID
- InfluxDB Cloud 专用 集群 URL
- 用于设置登录密码的密码重置电子邮件
用户接受了对您帐户的邀请
使用有效的密码,用户可以通过与influxctl命令行工具交互来访问集群资源。分配的用户组决定用户对资源的访问权限。
使用数据库令牌来授权数据的读取和写入
在 InfluxDB Cloud Dedicated 中,用户组控制管理集群资源的访问。数据库令牌 控制对集群数据库中读写数据的访问。