用户权限管理
Last updated
Last updated
GraphStudio的权限管理功能基于TigerGraph的用户身份体系,详见:系统权限管理
如果身份验证功能未开启,则登录GraphStudio是无需输入用户名和密码的。但是如果开启了身份验证功能,则用户必须通过用户名和密码才能进入GraphStudio。另外,TigerGraph也支持使用第三方用户权限体系的接入(例如LDAP,Active Directory 或基于SAML的SSO登录等)。对于使用LDAP或SSO登录的步骤,请参阅:用户权限及验证 。
成功登陆后,用户会自动进入一个拥有访问权限的图。
TigerGraph通过一套基于用户身份的系统来控制用户访问权限。这些用户身份事先已经定义在系统中。每种身份都包含了一系列不同的数据访问权限,例如编写查询的权限或者管理员权限。每个用户都需要由图管理员或者超级管理员赋予一个或多个身份。一个用户的身份在不同的图之间是有可能不同的。例如,某个叫Pat的用户在G1图中是管理员身份,但在图G2中则只能编写查询。
当前版本的限制
当前版本中,赋予身份的动作只能在GSQL shell中操作。未来版本中,我们计划在Admin Portal中也支持该功能。
当用户登录并/或选择一个图后,GraphStudio会依据该用户在该图上的身份关闭一些操作权限。同时,每个页面上都会提示用户哪些功能对该用户关闭。例如,在当前版本的GraphStudio中,如果用户的身份为查询编写者(querywriter),查询阅读者(queryreader)或者观察者(observer),则他会在“设计图模型”页面中看到以下提示:
下表中详细列出了GraphStudio中预设的用户角色以及对应的主要权限:
超级管理员(superuser) | 图管理员(admin) | 图设计者(designer) | 查询编写者(querywriter) | 查询阅读者(queryreader) | 观察者(observer) | |
创建新的图模型 | 是 | |||||
修改图模型 | 是 | GSQL - 是; GraphStudio - 当前版本不支持 | GSQL - 是; GraphStudio - 当前版本不支持 | |||
读取图模型 | 是 | 是 | 是 | 是 | 是 | 是 |
创建数据映射 | 是 | 是 | 是 | |||
读取数据映射 | 是 | 是 | 是 | 是 | 是 | 是 |
加载数据 | 是 | 是 | 是 | 是 | 是 | |
探索图 | 是 | 是 | 是 | 是 | 是 | |
编写查询 | 是 | 是 | 是 | 是 | ||
执行查询 | 是 | 是 | 是 | 是 | 是 |
TigerGraph系统从1.2版本开始支持多图功能。详见:MultiGraph - An Overview。如果用户对多个图同时拥有权限,则菜单栏的顶部会出现一个箭头标志。点击该箭头可以在不同的图间切换。
现有版本的限制
当前版本的GraphStudio中,部分图的创建和编辑功能在多图环境下无法实现,它们只能通过GSQL Shell才能完成。下面详细列出了在多图条件下的限制。
创建新的图模型:
超级管理员只能在当前没有任何图存在的前提下创建图模型。
图管理员和图设计者在GraphStudio中无法创建图模型。
修改图模型:
超级管理员只能在只有一个图存在的前提下修改图模型。
图管理员和图设计者在GraphStudio中无法修改图模型。
只有超级管理员才能更改图模型的视觉元素——例如颜色,点的图标以及样式。多图环境中的视觉元素也是支持的。
图管理员和超级管理员可以给其他角色的用户赋予权限。但是当前版本中,赋予或收回权限必须通过GSQL命令操作。在GraphStudio中无法管理用户权限。
如果需要退出登录,用户可以在菜单中找到退出登录的按钮 。