认证
Ignite 3 提供基本的身份认证功能。
1.Basic身份认证
要使用Basic
身份认证,需要先启用并创建一个初始管理员账户。默认授予管理员权限的角色名为admin
,但可以在集群配置中修改,以下是初始化集群并启用其安全性的配置示例:
shell
cluster init --name=sampleCluster --config=ignite{security{enabled:true,authentication.providers:[{name:default,type:basic,users:[{username:ignite,displayName:administrator,password:ignite,roles:["system"]}]}]}}
集群初始化之后,它为用户ignite
和密码ignite
这个账户配置了基本认证,具有系统级访问权限。但是默认安全性处于禁用状态,下面是启用的方法:
shell
cluster config update ignite.security.enabled=true
警告
如果失去了对具有 system
角色的所有账户的访问权限,也将失去对集群的管理员访问权限。
启用认证之后,将与集群断开连接,必须重新接入到集群:
shell
connect http://127.0.0.1:10300 --username ignite --password ignite
可以通过更新集群配置来更改默认用户的密码,例如:
shell
cluster config update ignite.security.authentication.providers.default.users.ignite.password=myPass
18624049226