Связаться с намиПодключиться

Правила аутентификации пользователей

Статья создана
Обновлена 15 ноября 2024 г.

Правила аутентификации пользователей определяют, какие пользователи и с каких адресов могут подключаться к кластеру и к каким базам данных они могут получить доступ.

Вы можете:

Важно

Приоритет правил определяется порядком строк: правила читаются сверху вниз, и применяется первое подходящее. Если по первому подходящему правилу аутентификация не прошла, последующие не рассматриваются.

Добавить правила

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Greenplum.

  2. Нажмите на имя нужного кластера и выберите вкладку  Аутентификация пользователей.

  3. Нажмите кнопку Редактировать правила.

  4. Нажмите кнопку  Добавить правило и задайте его параметры:

    • Тип — тип соединения.
    • База данных — имя базы данных, к которой выполняется подключение. Указание системных баз данных запрещено.
    • Пользователь — имя пользователя или группы пользователей базы данных. Указание системных пользователей запрещено.
    • Адрес (CIDR/FQDN) — FQDN хоста или диапазон IP-адресов в нотации CIDR, с которых будет выполняться подключение к базе данных.
    • Метод — метод аутентификации.

    Подробнее о параметрах см. в разделе Настройки правил аутентификации.

  5. Чтобы добавить еще одно правило, еще раз нажмите кнопку  Добавить правило.

  6. Нажмите кнопку Сохранить.

Примечание

В конец списка автоматически добавляется правило по умолчанию, которое разрешает аутентификацию всем пользователям во всех базах и со всех хостов с помощью метода md5 (по паролю).

Изменить правила

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Greenplum.

  2. Нажмите на имя нужного кластера и выберите вкладку  Аутентификация пользователей.

  3. Нажмите кнопку Редактировать правила и измените параметры правил:

    • Тип — тип соединения.
    • База данных — имя базы данных, к которой выполняется подключение. Указание системных баз данных запрещено.
    • Пользователь — имя пользователя или группы пользователей базы данных. Указание системных пользователей запрещено.
    • Адрес (CIDR/FQDN) — FQDN хоста или диапазон IP-адресов в нотации CIDR, с которых будет выполняться подключение к базе данных.
    • Метод — метод аутентификации.

    Подробнее о параметрах см. в разделе Настройки правил аутентификации.

  4. Нажмите кнопку Сохранить.

Переместить правило

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Greenplum.
  2. Нажмите на имя нужного кластера и выберите вкладку  Аутентификация пользователей.
  3. Нажмите кнопку Редактировать правила.
  4. Нажмите на значок для нужного правила и переместите его выше или ниже.
  5. Нажмите кнопку Сохранить.

Удалить правило

  1. Перейдите на страницу каталога и выберите сервис Managed Service for Greenplum.
  2. Нажмите на имя нужного кластера и выберите вкладку  Аутентификация пользователей.
  3. Нажмите кнопку Редактировать правила.
  4. Нажмите на значок для нужного правила и выберите пункт Удалить.
  5. Нажмите кнопку Сохранить.

Greenplum® и Greenplum Database® являются зарегистрированными товарными знаками или товарными знаками VMware, Inc в США и/или других странах.

Предыдущая
Управление ресурсными группами
Следующая
Мониторинг и управление сессиями и запросами в командном центре