Permissions
InfluxDB - 如何限制使用者可以通過標籤讀取的度量?
我有一些由多個感測器收集的數據。一些使用者可能擁有許多這樣的感測器。我想將所有度量保存在 InfluxDB 的單個數據庫中。為了區分感測器,我假裝添加了一些標籤(例如“sensor_id=aaa”、“sensor_id=bbb”等)。
我已經閱讀了文件,似乎沒有任何安全選項或任何類似的東西可以讓我將任何給定使用者限制在他擁有或有權讀取的感測器上。
0.8 版有這個選項,似乎可以滿足我的需要。在 0.9 版(我正在使用)中,我找不到類似的東西。
我想使用 Grafana 允許人們創建一些儀表板,這就是我需要 InfluxDB 的原因,但我被困在這部分。
是否存在一些可以幫助我做到這一點的配置/功能?我應該嘗試不同的方法嗎?有什麼建議?是否有其他工具對我的情況更有幫助?
謝謝。
首先,我建議從 1.0 之前的任何版本的 InfluxDB 移開,因為自 0.9 以來對 InfluxDB 進行了許多改進。
目前沒有辦法限制特定標籤的讀寫訪問。此功能是Enterprise InfluxDB 1.2 版的計劃功能。
話雖這麼說,但我認為還有一種可行的替代實現。OSS InfluxDB 允許管理人員設置數據庫級別的讀寫權限。你可以利用它來發揮你的優勢。與其擁有一個數據庫並對該數據庫中的標籤設置權限,不如為每個使用者擁有一個數據庫,並為每個使用者授予對該數據庫的讀寫訪問權限。
這種方法想到的一個問題是,如果您有 1000 多個使用者,那麼您最終將擁有 1000 個數據庫。這可能會導致 InfluxDB 本身出現一些奇怪的現象。如果您確實有 1000 多個使用者,您可以簡單地將您的使用者劃分為多個 InfluxDB 實例。