문서번호 : 11-396544
Sync_permission 변수를 설정하면 root 유저가 아닌 일반 사용자 계정, 역할, 그룹을 클러스터 전체에서 동기화 하여 관리할 수 있다.
•
MA(Master Aggregator)에서 생성된 비 root 유저(일반 사용자)는 Child Aggregator에서
sync_permission 엔진 변수 설정하여 동기화 된다.
•
sync_permissions 엔진 변수 설정 값
◦
OFF : 비 root 유저, 역할, 그룹은 각각의 Aggregator 에서 구성됩니다. (현재 default 값)
◦
ON : MA에서 비 root 유저, 역할, 그룹의 권한을 정의하고 모든 Aggregator에 대해서 동기화 한다.
※ (주의) sync_permissions 변수는 향후 버전에서 ON으로 default 값이 설정된다.
이 후 클러스터를 새로 생성할 때 sync_permission을 ON으로 설정하면 Aggregator에서 권한을
다르게 설정해서 발생하는 문제를 피할 수 있다.
리프 노드(LF)는 클러스터 권한을 사용하지 않기 때문에 sync_permision 변수와 관련이 없다.
sync_permissions 엔진 변수 설정
•
전제 조건
◦
비 root 사용자가 없어야 한다.
◦
기 생성된 사용자는 drop 후 설정이 완료되면 재 생성 하여야 한다.
•
방법 1)
# OS singlestore 계정 로그인
sdb-admin update-config --key sync_permissions --value ON --set-global
Bash
복사
•
방법 2)
# MAster Aggregator(MA)에 root 유져로 세션에 접속
SET GLOBAL sync_permissions = ON;
SQL
복사
※ 또한 sync_permissions 과 enable_query_forwarding 변수가 ON일 때 모든 DDL 명령어는 CA(Child Aggregator) 에서 MA(Master Aggregator)로 Forwarding 되어 동작 할 수 있다.
References
History
일자 | 작성자 | 비고 |
2022.07.07 | min |
