OCP 为您提供了完善的用户管理功能,您可以根据实际需要执行创建 OCP 用户、修改权限、修改白名单和删除 OCP 用户等操作。

背景信息

说明

本节主要介绍对 OCP 系统用户的管理,而不是直接对 OceanBase 用户的管理,即通过 OCP 用户账号,您可以登录 OCP,但不一定能操作和管理 OceanBase 集群和租户。 如果需要操作与管理 OceanBase 集群和租户,还需要您为该用户账号赋予相应的角色权限。

以下所有操作均在 OCP V2.3.0 版本进行。

新建用户

新建用户时,可在一个角色下新建多个用户,请根据实际需要创建对应角色的用户。当前包括超级管理员、基础权限包、运维权限包、历史库权限包四个角色,具体权限范围如下:

角色

查看

运维操作

创建用户

删除用户

历史库操作

超级管理员

基础权限包

❌

❌

❌

❌

运维权限包

❌

❌

历史库权限包

❌

❌

❌

操作步骤

  1. 登录 OCP。
  2. 单击导航栏中的 管理>用户管理,单击新建用户。新建用户.jpg
  3. 在弹出框中填写图中信息,详见下述参数说明表:

截屏2020-02-18下午10.35.47.png参数说明表:

参数

说明

用户ID

登录平台的用户名

密码登录平台的密码
联系电话用户联系方式,仅做记录不做短信验证
邮箱用户联系方式,仅做记录不做邮箱验证
权限
  • 基础权限包:为所有功能的只读权限
  • 运维权限包:为运维操作权限,可以为本集群添加账号、但是不能做账号删除
  • 历史库权限包:为历史库相关权限,需要配合历史库服务使用
  • 超级管理员:平台所有权限
  • 资源

    • 实例:对普通用户可以限定只读某个或多个实例。
    • 集群:对普通用户可以限制只读某个或多个集群

    删除用户

    OCP 为您提供删除用户的功能,可对需要清除或已无效的用户进行删除。进行删除用户操作前,请确认已具有超级管理员权限。

    操作步骤

    1. 登录 OCP。
    2. 单击导航栏中的管理>用户管理。
    3. 根据需要删除的用户后的删除按钮。

    删除用户.jpg

    1. 在弹出框中单击确定。删除用户01.jpg

    修改权限

    根据实际情况对已有用户进行权限修改,增加或删除用户的权限。

    操作步骤

    1. 登录 OCP。
    2. 单击导航栏中的管理>用户管理**。**
    3. 在需要修改的用户后单击更多>修改权限。修改权限.jpg
    4. 在弹出框中修改对应的权限。

    截屏2020-02-19下午3.24.52.png

    修改资源

    修改用户的实例资源或集群资源。操作前请确保您具有运维及以上权限,且修改在同集群下属用户的资源。

    操作步骤

    1. 登录 OCP。
    2. 单击导航栏中的管理>用户管理**。**
    3. 在需要修改的用户后单击更多>修改资源。

    修改资源.jpg

    1. 勾选要修改的实例,单击确定

    修改资源实例.jpg5. 单击集群,勾选对应的集群名,单击确定。修改实例集群.jpg

    修改白名单

    用户的访问控制包括白名单的访问控制和权限限制,白名单的限制维度是以租户为粒度。OCP 支持对白名单的修改。

    操作步骤

    1. 登录 OCP。
    2. 单击左导航栏实例,单击修改白名单。修改白名单.jpg
    3. 在弹出框中填写租户白名单,单击确定。白名单生效后,将会拒绝连接非白名单范围内的 IP 访问。

    截屏2020-02-18下午11.09.25.png

    租户管理

    即实例管理,通过 OCP 创建的集群,可以通过 OCP 直接创建租户,但是用户则需要进行黑屏处理。

    操作步骤

    1. 登录 OCP。
    2. 单击左导航栏实例,单击新建实例。新建实例01.jpg
    3. 在弹出框中选择 OB 版本为 2.2,部署模式为Oracle,并填写其他信息,详细内容参见下表参数说明:

    截屏2020-02-18下午3.49.18.png

    参数说明:

    参数

    说明

    OB版本

    目标集群的observer版本
    部署模式租户类别,Oracle租户和Mysql租户
    集群分组目标集群名
    实例名称租户在 OCP 界面的实例名
    实例规格可选系统默认规格、或自定义规格
    租户白名单%表示所又节点均可访问,如需要限定IP访问,分别录入ip,以”,”分隔。
    租户个数一次创建的租户个数
    租户功能
  • F  全功能副本,无功能限制。
  • R  只读型副本,只允许读取。
  • L 日志型副本, 不存数据,仅参与投票。