鉴权

当用户尝试连接到数据库时,将会进行身份验证。 GreptimeDB 提供了简单的内置身份验证机制,允许用户配置一个固定的帐户以方便使用,或者配置一个帐户文件以支持多个用户帐户。通过传入文件,GreptimeDB 会加载其中的所有用户。

GreptimeDB 使用=作为分隔符,读取文件内每行中的用户和密码。例如:

  1. alice=aaa
  2. bob=bbb

接下来在启动服务端时添加 --user-provider 参数:

shell

  1. # 单机模式
  2. ./greptime standalone start --user-provider=static_user_provider:file:<path_to_file>
  4. # 集群模式
  5. ./greptime frontend start --user-provider=static_user_provider:file:<path_to_file> [...]

这样,用户 alicebob 的账户信息就会被加载到 GreptimeDB 中。你可以使用这些用户连接 GreptimeDB。

注意

文件的内容只会在启动时被加载到数据库中,在数据库运行时修改或追加的内容不会生效。

GreptimeDB 支持方便地设置一个账号(主要用于测试)。在参数中使用 cmd 代替 file,然后用相同的格式直接指定账号和密码即可。

shell

  1. # 单机模式
  2. ./greptime standalone start --user-provider=static_user_provider:cmd:alice=aaa