VK Cloud logo
Обновлена29 января 2024 г. в 10:52

Управление пользователями

Чтобы разграничить доступ к данным, вы можете добавить пользователей для инстанса БД и назначить им доступ к тем или иным базам данных, созданным на инстансе. Для всех типов СУБД, кроме Redis, первый пользователь для инстанса БД создается при добавлении инстанса.

Помимо обычных пользователей, у каждого инстанса БД есть администратор — пользователь, который имеет максимально широкие полномочия в рамках инстанса. Единственная доступная операция по управлению администратором — сброс пароля.

Сброс пароля администратора

Используйте эту опцию, чтобы изменить текущий пароль администратора без ввода старого пароля.

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект, где находится нужный инстанс БД.
  3. Перейдите в раздел Базы данныхИнстансы баз данных.
  4. Раскройте меню нужного инстанса БД и выберите пункт Сбросить пароль администратора БД.
  5. Прочитайте предупреждение и нажмите кнопку Сбросить.
  6. Скопируйте и сохраните имя пользователя и новый пароль, сгенерированный платформой.
  7. Нажмите кнопку Готово.

Просмотр списка пользователей

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект, где находится нужный инстанс БД.
  3. Перейдите в раздел Базы данныхИнстансы баз данных.
  4. Нажмите на имя нужного инстанса БД.
  5. На странице инстанса перейдите перейдите на вкладку Пользователи.

Отобразится список пользователей и доступных им БД.

Добавление пользователя

При добавлении пользователю назначаются доступные ему БД. В этих БД пользователь будет иметь полный набор разрешений. Если вы не хотите давать пользователю такие полномочия, настройте разрешения отдельно, подключившись к базе данных с правами администратора.

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный инстанс БД.

  3. Перейдите в раздел Базы данныхИнстансы баз данных.

  4. Нажмите на имя нужного инстанса БД.

  5. На странице инстанса перейдите на вкладку Пользователи.

  6. Нажмите кнопку Добавить.

  7. Задайте имя пользователя.

    Требования к имени:

    • Может содержать только цифры, заглавные, строчные латинские буквы и символ нижнего подчеркивания.

    • Не может быть длиннее 16 символов.

    • Не может начинаться с mcs_.

    • Не может быть из списка запрещенных имен:

      Тип СУБД
      Запрещенные имена пользователя
      PostgreSQL
      PostgresPro
      os_admin, root, postgres, replicator
      MySQL
      clusterrepuser (запрещено только для кластерной конфигурации), os_admin, root
      ClickHouse
      os_admin, root, default, replicator
      MongoDB
      os_admin, root
      Tarantool
      os_admin, root, admin, guest, replicator
      OpenSearch
      os_admin, root, dbaasadmin
      Redis 6
      os_admin, root
  8. Придумайте или сгенерируйте пароль.

    Требования к паролю:

    • Должен состоять как минимум из 16 символов.
    • Может содержать только заглавные и строчные буквы латинского алфавита, цифры и символы из диапазона .,!$&*()-+=.
    • Должен содержать хотя бы одну заглавную букву, строчную букву, цифру и спецсимвол.

    Если пароль будет утерян, его можно изменить. Восстановить пароль нельзя.

  9. Выберите из списка базы данных, которые будут доступны пользователю.

  10. Нажмите кнопку Создать пользователя.

Изменение списка доступных БД

Для пользователя можно изменить список доступных ему баз данных инстанса.

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект, где находится нужный инстанс БД.
  3. Перейдите в раздел Базы данныхИнстансы баз данных.
  4. Нажмите на имя нужного инстанса БД.
  5. На странице инстанса перейдите на вкладку Пользователи.
  6. Раскройте меню нужного пользователя и выберите пункт Редактировать пользователя.
  7. Отредактируйте список доступных БД.
  8. Нажмите Сохранить.

После назначения новой БД пользователю доступны в ней полные разрешения.

Изменение пароля пользователя

  1. Перейдите в личный кабинет VK Cloud.

  2. Выберите проект, где находится нужный инстанс БД.

  3. Перейдите в раздел Базы данныхИнстансы баз данных.

  4. Раскройте меню инстанса.

    Дальнейшие действия зависят от того, есть ли в меню опция Изменить пароль. Для некоторых типов СУБД и конфигураций пароль пользователя можно изменить только на странице самого инстанса.

    1. Выберите опцию Изменить пароль.

    2. В открывшемся окне выберите пользователя из списка.

    3. Задайте или сгенерируйте новый пароль.

      Требования к паролю:

      • Должен состоять как минимум из 16 символов.
      • Может содержать только заглавные и строчные буквы латинского алфавита, цифры и символы из диапазона .,!$&*()-+=.
      • Должен содержать хотя бы одну заглавную букву, строчную букву, цифру и спецсимвол.
    4. Нажмите кнопку Изменить пароль.

Удаление пользователя

Это групповая операция: при необходимости можно удалить сразу несколько пользователей, выбрав их с помощью флажков.

  1. Перейдите в личный кабинет VK Cloud.
  2. Выберите проект, где находится нужный инстанс БД.
  3. Перейдите в раздел Базы данныхИнстансы баз данных.
  4. Нажмите на имя нужного инстанса БД.
  5. На странице инстанса перейдите на вкладку Пользователи.
  6. Раскройте меню нужного пользователя и выберите пункт Удалить пользователя.
  7. Подтвердите удаление.

Настройка разрешений для пользователя

Средствами VK Cloud нельзя настроить избирательные разрешения внутри БД — например, доступ только на чтение или доступ к ограниченному набору данных. Настроить такие разрешения можно только непосредственно в БД, подключившись к ней напрямую с правами администратора.

  1. Подключитесь к базе данных предпочитаемым способом, например, при помощи SDK или внешнего средства администрирования.

    Если у инстанса БД есть хост с ролью Master, подключитесь к нему. Если у инстанса нет выделенных хостов с ролью Master (как, например, у ClickHouse), подключитесь к любому хосту инстанса.

    Чтобы подключиться с правами администратора укажите:

    • Имя пользователя для нужного типа СУБД.
    • Пароль администратора. Если вы не знаете пароль, или если это первое подключение к инстансу БД после его создания, перед подключением сбросьте пароль.
  2. Настройте для пользователя необходимые разрешения.

Список назначенных пользователю БД отображается в личном кабинете, на вкладке Пользователи инстанса БД, но доступные разрешения в нем не отображаются.

  • БД остается назначенной пользователю, если часть разрешений была отозвана.

  • БД назначается пользователю, если в ней были настроены любые разрешения для этого пользователя.