是否可以创建一个不能删除influxdb中数据的非管理员用户?
我想创建一个可以读取/写入(查询/插入)数据但不删除已插入内容的用户。
根据我在official docs中看到的内容,我认为我做不到。那是对的吗?还是有偷偷摸摸的解决方法?
非管理员用户
非管理员用户可以对每个数据库具有以下三个特权之一:
*READ
◦WRITE
◦ALL(具有READ和WRITE的访问权限)
READ,WRITE和ALL特权是由每个用户每个数据库控制的。除非管理员用户明确granted privileges to a database,否则新的非管理员用户将无法访问任何数据库。
GRANTREAD,WRITE或ALL对现有用户的数据库特权:GRANT [READ,WRITE,ALL] ON <database_name> TO <username>
答案 0 :(得分:2)
不, 删除是一项 write 操作。 写入特权使您可以进行更改,这些更改可以添加,覆盖或删除内容。即使删除受到某种方式的限制,但是如果您可以插入数据,则始终可以覆盖现有数据,从而可以破坏任何实际数据,实质上是“删除”它。
编辑:如以下评论所指出,这适用于influxdb社区版。实际上,企业版支持更精致的角色,并支持OP要求的功能,即DROP_DATA角色。在https://docs.influxdata.com/chronograf/v1.7/administration/managing-influxdb-users/#dropdata和https://docs.influxdata.com/enterprise_influxdb/v1.7/guides/fine-grained-authorization/