配置 CK 用户权限
1. 删除 metrika.xml 中的远程连接配置
这个文件配置到了 config.xml 文件中的 <include_path>
标签中,如果在 metrika.xml 中配置了 <networks>
就删了,没有配置就可以跳过
<!-- 把这个删除掉 -->
<networks>
<ip>::/0</ip>
</networks>
2. 配置 user.xml
相关配置说明可以阅读以下两篇博客:
<users>
<!-- default 相当于传统数据库的 root 用户,权限最高,可以看到所有的库,但操作权限还是在这里配置 -->
<default>
<password></password>
<!-- 关闭 default 用户远程连接 -->
<networks>
<ip>::1</ip>
<ip>127.0.0.1</ip>
</networks>
<profile>default</profile>
<quota>default</quota>
</default>
<!-- 用户名 -->
<business>
<!-- 加密后的密码 -->
<!-- PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha256sum | tr -d '-' -->
<!-- 通过上面的命令加密后得到下面的密文,而且需要用 password_sha256_hex 标签进行配置,如果需要配置更复杂的密文,使用 password_double_sha1_hex 标签配置,同时使用以下命令获取密文 -->
<!-- PASSWORD=$(base64 < /dev/urandom | head -c8); echo "$PASSWORD"; echo -n "$PASSWORD" | sha1sum | tr -d '-' | xxd -r -p | sha1sum | tr -d '-' -->
<password_sha256_hex>密码密文</password_sha256_hex>
<!-- 打开 business 用户远程连接 -->
<networks>
<ip>::/0</ip>
</networks>
<!-- 设置该用户单位时间内的资源限制 -->
<quota>default</quota>
<!-- 设置该用户权限,default 是可读可写,readonly 只读 -->
<profile>default</profile>
<!-- 配置该用户只能访问哪个数据库,而且只能创建这个数据库 -->
<allow_databases>
<database>business</database>
</allow_databases>
</business>
</users>