influxdb - 在influxdb中创建一个不能删除数据的用户?
问题描述
是否可以创建无法删除 influxdb 中数据的非管理员用户?
我想创建一个可以读/写(查询/插入)数据但不能删除已插入内容的用户。
根据我在官方文档中看到的,我认为我不能。那是对的吗?还是有一个偷偷摸摸的解决方法?
非管理员用户
非管理员用户可以对每个数据库拥有以下三种权限之一:
*READ
◦WRITE
◦ALL
(两者READ
和WRITE
访问)
READ
,WRITE
, 和ALL
权限由每个数据库的每个用户控制。新的非管理员用户无法访问任何数据库,除非管理员用户特别授予他们访问数据库的权限。
GRANT
READ
,WRITE
或ALL
现有用户的数据库权限:GRANT [READ,WRITE,ALL] ON <database_name> TO <username>
解决方案
不,删除是写操作。写入权限允许您进行更改,包括添加、覆盖或删除内容。即使删除受到某种限制,如果您可以插入数据,那么您始终可以覆盖现有数据,这允许您销毁任何实际数据,基本上是“删除”它。
编辑:正如下面评论中所指出的,这适用于 influxdb 的社区版。事实上,企业版支持更精细的角色,并支持 OP 要求的,即DROP_DATA
角色。在这里阅读更多https://docs.influxdata.com/chronograf/v1.7/administration/managing-influxdb-users/#dropdata和这里https://docs.influxdata.com/enterprise_influxdb/v1.7/guides/fine -粒度授权/
推荐阅读
- mongodb - 从 set mongodb 中的查找中删除项目的字段
- python - 芹菜如何将处理结果列表传递给另一个任务?
- intellij-idea - 如何仅将 WebStorm FileWatcher 用于当前文件
- python - yFinance:.download / .history 函数只提供从下午 1 点到晚上 7 点的数据(Python)
- swift - 解析大型 Firebase 快照
- javascript - Firestore 慢查询导致整个逻辑崩溃
- c - 在 C 中创建数据结构
- virus - 我们在 QNAP NAS 上使用 ResilioSync,而我们的一个 NAS 被 QLocker 勒索软件攻击,我们该怎么办?
- typescript - 使用 Prisma 2 和 NestJS 进行日志记录 - 依赖注入问题?
- haskell - Haskell:无法将预期类型“IO t0”与实际类型“[Char]”匹配