gp許可權控制
–gp許可權控制
–create db/user self_bi role oms/dms/wms
–self_bi為例
psql -d postgres
create user self_bi superuser password 『』
create database self_bi owner self_bi;
grant all privileges on database self_bi to self_bi;
set search_path=ini_dms,mid_dms,show_dms,ini_oms,mid_oms,show_oms; --for superuser self_bi
psql -uself_bi
create role dms with login;
alter role dms with password 『』;
create role oms with login;
alter role oms with password 『』;
create role wms with login;
alter role wms with password 『』;
create schema ini_dms;
create schema mid_dms;
create schema show_dms;
create schema ini_oms;
create schema mid_oms;
create schema show_oms;
create schema ini_wms;
create schema mid_wms;
create schema show_wms;
–schema 賦權
alter role dms set search_path=ini_dms,mid_dms,show_dms;
alter role oms set search_path=ini_oms,mid_oms,show_oms;
alter role wms set search_path=ini_wms,mid_wms,show_wms;
grant all on schema ini_dms,mid_dms,show_dms to dms;
grant all on schema ini_oms,mid_oms,show_oms to oms;
grant all on schema ini_wms,mid_wms,show_wms to wms;
–也可以收回all再給予usage,這樣不能再create,可以select,update ,
–之後此模式下超級使用者再建立的表,需要手動賦予查詢操作等許可權給予響應使用者
revoke all on schema ini_dms from dms;
grant usage on schema ini_dms to dms;
revoke all on schema ini_oms from oms;
grant usage on schema ini_oms to oms;
revoke all on schema ini_wms from wms;
grant usage on schema ini_wms to wms;
–table 賦權
–可以獲得其它schema下表讀許可權
grant usage on schema ini_dms to wms; --先賦予表所屬schema的usage許可權
–usage前提下 select/all如下語句都是只有查詢許可權,沒有insert等
grant select on table ini_dms.test1 to wms;
grant all on table ini_dms.test2 to oms;
elk許可權控制 Kibana訪問許可權控制
elk平台搭建完成後,由於kibana的服務也是暴露在外網,且預設是沒有訪問限制的 外部所有人都可以訪問到 這明顯不是我們想要的,所以我們需要利用nginx接管所有kibana請求,通過nginx配置將kibana的訪問加上許可權控制,簡單常見的方式可以使用如下三種方式 方案一 利用nginx使用者...
spring 許可權控制
首先第一件事情是你需要增加下面的過濾器宣告到你的web.xml 檔案 springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy springsecurityfilterchain 這提供了乙個鉤子到s...
ACI許可權控制
aci許可權控制 aci access control instruction 訪問控制指令是ldap 服務中用以控制使用者訪問許可權的有力手段。在目錄的entry中,aci屬性記錄了對該條目的多條訪問控制指令。aci屬性是乙個多值操作屬性,可以賦予任意的ldap條目 aci的語法格式如下 aci ...