Timescale Cloud:性能、规模、企业级
自托管产品
MST
您可以在 Managed Service for TimescaleDB 控制台中添加新用户和管理现有用户。新用户可以添加到整个项目,或单个服务中。
您可以邀请新用户作为项目成员加入您的项目。项目成员有以下几个角色可供选择:
| 角色 | 邀请更多用户 | 修改账单信息 | 管理现有服务 | 启动和停止服务 | 查看服务信息 |
|---|---|---|---|---|---|
| 管理员 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 操作员 | ❌ | ❌ | ✅ | ✅ | ✅ |
| 开发者 | ✅ | ❌ | ✅ | ❌ | ✅ |
| 只读 | ❌ | ❌ | ❌ | ❌ | ✅ |
可以管理现有服务的用户可以在已存在的服务上创建数据库并连接到它们。要创建新服务,用户需要启动和停止服务的权限。
- 登录
到您的 Managed Service for TimescaleDB 门户。 - 检查您是否在要更改成员的项目中,然后点击
Members。 - 在
Project members页面中,输入要添加成员的电子邮件地址,并选择该成员的角色。 - 点击
Send invitation。 - 新用户会收到一封邀请其加入项目的电子邮件,该邀请会显示在
Pending invitations列表中。您可以在邀请被接受之前点击Withdraw invitation来撤销邀请。 - 当他们接受邀请后,用户详情会显示在
Members列表中。您可以通过在列表中选择新角色来编辑成员角色。您可以通过点击列表中的删除图标来删除成员。
默认情况下,当您创建新服务时,会创建一个新的 tsdbadmin 用户。此用户用于连接您的新服务。
tsdbadmin 用户是数据库的所有者,但不是超级用户。要访问需要超级用户的功能,请改用 postgres 用户登录。
在 Managed Service for TimescaleDB 服务上,tsdbadmin 用户可以:
- 创建数据库
- 创建角色
- 执行复制
- 绕过行级安全 (RLS)
这允许您使用 tsdbadmin 用户创建具有任何其他角色的用户。有关可用角色的完整列表,请参阅 PostgreSQL 角色属性文档
。
重要
您的服务必须运行才能管理用户。
登录
到您的 Managed Service for TimescaleDB 门户。默认情况下,您会进入 Services视图,显示您当前项目中的所有服务。点击您要添加用户的服务名称。
选择
Users,然后点击Add service user。
在
Username字段中,输入您的用户名。如果您希望允许用户进行复制,请切换Allow replication。点击Add service user保存用户。新用户将显示在
Username列表中。要查看密码,请点击眼睛图标。使用列表中的选项更改复制设置和密码,或删除用户。
您可以使用多因素认证 (MFA) 登录您的 Managed Service for TimescaleDB 账户。这需要由您移动设备上的 Google Authenticator 应用提供认证代码。
您可以在 Managed Service for TimescaleDB 项目中查看每个成员正在使用的认证方法。从仪表盘导航到 Members 部分。每个成员都会在表格中列出,其认证方法显示为 Password 或 Two-Factor。
开始之前,请在您的移动设备上安装 Google Authenticator 应用。有关更多信息和安装说明,请参阅 Google Authenticator 文档
。
- 登录 到您的 Managed Service for TimescaleDB 门户。
- 点击仪表盘右上角的
User information图标,进入User profile部分。 - 在
Authentication选项卡中,将Two-factor authentication切换为Enabled,并输入您的密码。 - 在您的移动设备上,打开 Google Authenticator 应用,点击
+并选择Scan a QR code。 - 在您的移动设备上,扫描 Managed Service for TimescaleDB 提供的二维码。
- 在您的 Managed Service for TimescaleDB 仪表盘中,输入 Google Authenticator 应用提供的确认码,然后点击
Enable Two-Factor Auth。
警告
如果您失去对用于多因素认证的移动设备的访问权限,您将无法登录您的 Managed Service for TimescaleDB 账户。要重新获得账户访问权限,请在登录屏幕上点击 Forgot password? 并按照步骤重置密码。当您重新获得账户访问权限后,请重新配置多因素认证。
每次注册用户登录时,Managed Service for TimescaleDB 都会创建一个新的认证令牌。这适用于使用门户和 API 的登录事件。默认情况下,认证令牌在 30 天后过期,但每次使用令牌时,过期日期都会调整。这意味着如果用户至少每 30 天登录一次,令牌可以无限期使用。
您可以在 Managed Service for TimescaleDB 仪表盘中查看所有当前认证令牌的列表。登录您的账户,然后点击仪表盘右上角的 User information 图标,进入 User profile 部分。在 Authentication 选项卡中,表格列出了所有当前认证令牌。
当您进行认证更改时,例如启用双因素认证或重置密码,所有现有令牌都将被撤销。在某些情况下,会立即创建一个新令牌,以便网络控制台会话保持有效。您还可以从 User profile 页面手动撤销单个认证令牌,或者点击 Revoke all tokens 以撤销所有当前令牌。
此外,您可以点击 Generate token 来创建新令牌。当您在此页面生成令牌时,可以提供描述、最长有效期和扩展策略。以这种方式生成认证令牌允许您将它们与对 Managed Service for TimescaleDB 进行自动 API 调用的监控应用程序一起使用。
重要
每个用户允许的有效认证令牌数量有限。此限制对于登录操作生成的令牌和显式创建的令牌是不同的。对于自动创建的令牌,系统会在新令牌创建时自动删除最旧的令牌。对于显式创建的令牌,除非过期或手动撤销,否则不会删除旧令牌。这可能导致显式创建的令牌停止工作,即使它们尚未过期或被撤销。为避免这种情况,请确保在每次用户会话结束时退出,而不是仅仅丢弃您的认证令牌。这对于自动登录的自动化工具尤其重要。
关键词
