InfluxDB命令使用 - HelloWorld开发者社区

身份验证与授权（权限管理）

Authentication and Authorization

注意：身份授权与验证不能用于阻止恶意用户。如果有额外的做合理性和安全性的需求，InfluxDB可以运行在第三方服务内。

身份验证

InfluxDB的HTTP API和CLI（command line interface），通过简单的基于证书的内建权限控制，使用API链接数据库。启动身份验证后，http请求只有加入证书才能被接受。
注意：身份验证适用于http请求的范围。插件不适用（Graphite, collectd, etc.）

设置身份验证

创建一个admin用户
默认情况下，在配置文件中，身份验证是关闭的。可以通过设置 [http] 中的 auth-enabled=true 来开启
重启应用

现在，InfluxDB会检查身份证书，并且只处理验证成功的request请求。
注意：如果打开了身份验证功能，而且没有用户，InfluxDB会强制创建admin用户，并且只接受创建admin用户的query

身份验证请求

HTTP API

基本上控制台是可以这样的。
Query:

curl -v -G "http://login1.org:8086/query?db=test&u=admin&p=admin" --data-urlencode "q=select * from table"

Write:

curl -v -XPOST "http://login1.org:8086/write?db=test&u=admin&p=admin" --data-binary "table dd=44"

用户名密码明文嵌入url即可。

CLI

有两种操作方式：

启动控制台后，再设置用户 auth <username> <password>：

$ influx Connected to http://localhost:8086 version 0.9.4.1 InfluxDB shell 0.9.4.1 > auth admin admin >
1
2
3
4
5
以用户名密码启动：

influx -username todd -password influxdb4ever
1

身份授权

默认情况下，身份验证是关闭的，并且所有的用户有所有的权限，相关认证都会被忽略。只有打开情况下才会验证授权信息。

用户类型及其权限

管理员

所有管理员有所有数据库的读写权限，并且可以执行以下所有的管理类查询语句：
数据库管理：

◦ CREATE DATABASE, 和 DROP DATABASE
◦ DROP SERIES 和 DROP MEASUREMENT
◦ CREATE RETENTION POLICY, ALTER RETENTION POLICY, 和 DROP RETENTION POLICY
◦ CREATE CONTINUOUS QUERY 和 DROP CONTINUOUS QUERY

用户管理：
◦ Admin user management:
CREATE USER, GRANT ALL PRIVILEGES, REVOKE ALL PRIVILEGES, 和 SHOW USERS
◦ Non-admin user management:
CREATE USER, GRANT [READ,WRITE,ALL], REVOKE [READ,WRITE,ALL], 和 SHOW GRANTS
◦ General user management:
SET PASSWORD 和 DROP USER