sync_permissions 엔진 변수

문서번호 : 11-396544

sync_permissions 변수가 ON 이면, 일반 사용자 (비 root 유저), role, group 을 클러스터 전체에서 동기화 하여 관리할 수 있다.

•

MA(Master Aggregator)에서 생성된 일반 사용자 계정 작업은 클러스터의 각 CA(Child Aggregator) 에 자동으로 전파된다.

•

CA 에서 발행된 일반 사용자 계정 작업은 MA 로 전달된 후, 위와 같은 방식으로 각 CA 에 전파된다.  

•

sync_permissions 엔진 변수 값

◦

ON : MA 에서 일반 사용자, role, group 의 권한을 정의하고, 모든 CA 에 동기화한다. (v8.0 이상 default)

◦

OFF : 일반사용자, role, group 은 각각의 Aggregator 에서 구성된다. (v7.8 이하 default)

v8.0 이상 버전부터는 sync_permissions 의 default 값은 ON이다.

ON인 상태에서는 OFF로 변경이 불가능하다.

OFF로 설정하기 위해서는 v7.8 이하 버전을 설치하여야 한다.

v7.8 이하 버전 설치 후 업그레이드 하면, 기존의 변수 값은 변경되지 않는다.

리프 노드(LF)는 클러스터 권한을 사용하지 않기 때문에, sync_permision 변수와 관련이 없다.

또한, sync_permissions와 enable_query_forwarding변수가 ON 이면, 모든 DDL 명령어는 CA(Child Aggregator) 에서 MA(Master Aggregator)로 Forwarding 되어 동작 할 수 있다.

•

전제 조건

◦

sync_permissions를 ON으로 설정하기 위해서는, 일반 사용자가 없어야 한다.

◦

기 생성된 사용자는 drop 후 설정이 완료되면 재 생성 하여야 한다.

•

방법 1)

# SingleStore Toolbox 이용
$ sdb-admin update-config --key sync_permissions --value ON --set-global
Bash
복사

•

방법 2)

# MAster Aggregator(MA)에 root 유저로 접속
singlestore> SET GLOBAL sync_permissions = ON;
SQL
복사

References

•

https://docs.singlestore.com/db/v8.9/security/administration/synchronizing-permissions-across-your-cluster/