跳到主要内容

用户管理

用户和权限管理是 TDengine 企业版的功能,本节只讲述基本的用户管理部分。要想了解和获取全面的权限管理功能,请联系 TDengine 销售团队。

创建用户

CREATE USER user_name PASS 'password' [SYSINFO {1|0}] [CREATEDB {1|0}];

用户名最长不超过 23 个字节。

密码长度必须为 8 到 16 位,并且至少包含大写字母、小写字母、数字、特殊字符中的三类。特殊字符包括 ! @ # $ % ^ & * ( ) - _ + = [ ] { } : ; > < ? | ~ , .

SYSINFO 表示该用户是否能够查看系统信息。1 表示可以查看,0 表示无权查看。系统信息包括服务配置、dnode、vnode、存储等信息。缺省值为 1

CREATEDB 表示该用户是否能够创建数据库。1 表示可以创建,0 表示无权创建。缺省值为 0。// 从 TDengine 企业版 3.3.2.0 开始支持

在下面的示例中,我们创建一个密码为 abc123!@# 且可以查看系统信息的用户。

taos> create user test pass 'abc123!@#' sysinfo 1;
Query OK, 0 of 0 rows affected (0.001254s)

查看用户

可以使用如下命令查看系统中的用户。

SHOW USERS;

以下是示例:

taos> show users;
name | super | enable | sysinfo | createdb | create_time | allowed_host |
=========================================================================================================
test | 0 | 1 | 1 | 0 |2022-08-29 15:10:27.315 | 127.0.0.1 |
root | 1 | 1 | 1 | 1 |2022-08-29 15:03:34.710 | 127.0.0.1 |
Query OK, 2 rows in database (0.001657s)

或者,可以查询内置系统表 INFORMATION_SCHEMA.INS_USERS 来获取用户信息。

taos> select * from information_schema.ins_users;
name | super | enable | sysinfo | createdb | create_time | allowed_host |
=========================================================================================================
test | 0 | 1 | 1 | 0 |2022-08-29 15:10:27.315 | 127.0.0.1 |
root | 1 | 1 | 1 | 1 |2022-08-29 15:03:34.710 | 127.0.0.1 |
Query OK, 2 rows in database (0.001953s)

删除用户

DROP USER user_name;

修改用户配置

ALTER USER user_name alter_user_clause

alter_user_clause: {
PASS 'literal'
| ENABLE value
| SYSINFO value
| CREATEDB value
}
  • PASS: 修改密码,后跟新密码
  • ENABLE: 启用或禁用该用户,1 表示启用,0 表示禁用
  • SYSINFO: 允许或禁止查看系统信息,1 表示允许,0 表示禁止
  • CREATEDB: 允许或禁止创建数据库,1 表示允许,0 表示禁止。// 从 TDengine 企业版 3.3.2.0 开始支持

下面的示例禁用了名为 test 的用户:

taos> alter user test enable 0;
Query OK, 0 of 0 rows affected (0.001160s)

授权管理

授权管理仅在 TDengine 企业版中可用,请联系 TDengine 销售团队。