TigerGraph文档
2.3
2.3
  • TigerGraph 2.3 技术文档目录
  • TigerGraph 版本比较
  • GSQL 图数据库算法库
  • 版本发布, 功能变更
    • 版本发布 - TigerGraph 2.3
      • 版本发布 - TigerGraph 2.2
    • 变更日志
  • INTRODUCTION AND OVERVIEW
    • TigerGraph 入门指南
    • GSQL 101
      • 环境准备
      • 定义一个Schema
      • 加载数据
      • 使用内置的SELECT进行查询
      • 使用参数化GSQL查询进行查询
      • 总结:你学到的东西
    • TigerGraph平台概览
    • Knowledge Base and FAQs
      • TigerGraph 常见问题
      • GSQL 常见问题
    • Kafka Loader用户手册
  • 系统管理指南
    • TigerGraph 管理员指南
      • 硬件及软件配置
      • 安装和配置
        • 安装指南
        • 高可用(HA)集群配置
        • 集群的扩容
        • 软件许可激活
      • 系统权限管理
        • 用户权限及验证
        • LDAP
        • 单点登录(SSO)
      • 数据加密
        • 链接的加密
        • 非活跃数据(Data At Rest)的加密
      • 系统管理
        • 基于Web的管理工具:Admin Portal
        • 使用gadmin工具管理
        • 数据的备份与恢复
        • 系统维护中的常见问题
  • 开发者指南
    • GSQL 语言开发指南
      • 第一部分 数据定义及加载
        • 简介
        • 系统和语言基础
        • 定义一个图模型(Graph Schema)
        • 修改图模型
        • 创建数据加载任务
        • 执行加载作业
        • 附录
          • 关键词和系统预留词
          • GSQL 从开始到结束的整个过程和数据流向
      • 第二部分 查询
        • 简介
        • 创建、安装、执行查询
        • 数据类型
        • 累加器(Accumulators)
        • 运算符,函数和表达式
        • 声明和赋值
        • SELECT语句
        • 控制流语句
        • 数据修改语句
        • 输出语句以及文件对象
        • 异常处理语句
        • 注释
        • 附录
          • 附录A: 一般错误和问题
          • 附录B:查询语言的完整正式语法
          • 附录C. 图查询语言的预留词列表
          • 附录D. 示例
    • RESTPP API 开发指南
      • 简介
      • RESTPP请求
      • 系统预制函数(Endpoints)
      • 系统预制函数请求格式(JSON)
    • 事务处理及ACID支持
  • 图形界面 可视化
    • GraphStudio 用户指南
      • GraphStudio 概述
      • GraphStudio许可证
      • 用户权限管理
      • 设计图模型(Schema)
      • 将数据映射到图
      • 加载数据
      • 探索图数据
      • 编写查询
      • 导入和导出解决方案
      • 已知问题
      • GraphStudio中的专利及第三方软件版权说明
Powered by GitBook
On this page
  • 登录主页
  • 基于身份或基于图的访问控制
  • 选定一个图

Was this helpful?

  1. 图形界面 可视化
  2. GraphStudio 用户指南

用户权限管理

PreviousGraphStudio许可证Next设计图模型(Schema)

Last updated 6 years ago

Was this helpful?

GraphStudio的权限管理功能基于TigerGraph的用户身份体系,详见:

登录主页

如果身份验证功能未开启,则登录GraphStudio是无需输入用户名和密码的。但是如果开启了身份验证功能,则用户必须通过用户名和密码才能进入GraphStudio。另外,TigerGraph也支持使用第三方用户权限体系的接入(例如LDAP,Active Directory 或基于SAML的SSO登录等)。对于使用LDAP或SSO登录的步骤,请参阅: 。

成功登陆后,用户会自动进入一个拥有访问权限的图。

基于身份或基于图的访问控制

TigerGraph通过一套基于用户身份的系统来控制用户访问权限。这些用户身份事先已经定义在系统中。每种身份都包含了一系列不同的数据访问权限,例如编写查询的权限或者管理员权限。每个用户都需要由图管理员或者超级管理员赋予一个或多个身份。一个用户的身份在不同的图之间是有可能不同的。例如,某个叫Pat的用户在G1图中是管理员身份,但在图G2中则只能编写查询。

当前版本的限制

当前版本中,赋予身份的动作只能在GSQL shell中操作。未来版本中,我们计划在Admin Portal中也支持该功能。

当用户登录并/或选择一个图后,GraphStudio会依据该用户在该图上的身份关闭一些操作权限。同时,每个页面上都会提示用户哪些功能对该用户关闭。例如,在当前版本的GraphStudio中,如果用户的身份为查询编写者(querywriter),查询阅读者(queryreader)或者观察者(observer),则他会在“设计图模型”页面中看到以下提示:

下表中详细列出了GraphStudio中预设的用户角色以及对应的主要权限:

超级管理员(superuser)

图管理员(admin)

图设计者(designer)

查询编写者(querywriter)

查询阅读者(queryreader)

观察者(observer)

创建新的图模型

是

修改图模型

是

GSQL - 是; GraphStudio - 当前版本不支持

GSQL - 是; GraphStudio - 当前版本不支持

读取图模型

是

是

是

是

是

是

创建数据映射

是

是

是

读取数据映射

是

是

是

是

是

是

加载数据

是

是

是

是

是

探索图

是

是

是

是

是

编写查询

是

是

是

是

执行查询

是

是

是

是

是

选定一个图

现有版本的限制

当前版本的GraphStudio中,部分图的创建和编辑功能在多图环境下无法实现,它们只能通过GSQL Shell才能完成。下面详细列出了在多图条件下的限制。

创建新的图模型:

  1. 超级管理员只能在当前没有任何图存在的前提下创建图模型。

  2. 图管理员和图设计者在GraphStudio中无法创建图模型。

修改图模型:

  1. 超级管理员只能在只有一个图存在的前提下修改图模型。

  2. 图管理员和图设计者在GraphStudio中无法修改图模型。

  3. 只有超级管理员才能更改图模型的视觉元素——例如颜色,点的图标以及样式。多图环境中的视觉元素也是支持的。

图管理员和超级管理员可以给其他角色的用户赋予权限。但是当前版本中,赋予或收回权限必须通过GSQL命令操作。在GraphStudio中无法管理用户权限。

如果需要退出登录,用户可以在菜单中找到退出登录的按钮 。

TigerGraph系统从1.2版本开始支持多图功能。详见:。如果用户对多个图同时拥有权限,则菜单栏的顶部会出现一个箭头标志。点击该箭头可以在不同的图间切换。

MultiGraph - An Overview
系统权限管理
用户权限及验证