背景研发需求：1.研发想查看线上服务日志2.研发要看线上部署代码是否正确3.研发想看业务运行时产生数据是否正确运维需求：1.运维不想让研发有太多权限2.只有产看某些特定目录的权限和产看日志问题：研发具有太多权限后，对线上风险影响较大，比如研发误操作删文件跑

Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。用户管理你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。用户角色，权限管理功能，用户组功能。用户

知识点十六：MySQL的账号权限赋予(33)一、MySQL权限简介关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情，不可以越界。比如只允许你执行select操作，那么你就不能执行update操作。只允许你从某台机器上连接mysql，那么你就不能从除那台机器以外的其他机器

Tomcat安装通常情况下我们要配置Tomcat是很容易的一件事情，但是如果您要架设多用户多服务的Java虚拟主机就不那么容易了。其中最大的一个问题就是Tomcat执行权限。普通方式配置的Tomcat是以root超级管理员的身份运行的，显然，这是非常危险的，可想而知，一但网站被挂马，您的整个服务器都可以被黑客控制了。而通过编译或在线(例

Impala默认是以impala这个超级用户运行服务，执行DML和DDL操作的，要实现不同用户之间细粒度的权限控制，需要与Sentry整合。Sentry是Apache下的一个开源项目，它基于RBAC的授权模型实现了权限控制，Impala与它整合以后，就能实现不同用户之间在应用层的权限认证，从而控制用户的DML、DDL

!(https://oscimg.oschina.net/oscnet/5bb4264e40cf256f4535695b72122372d08.jpg)MySQL8.0里引入了不少关于权限的改动，从这些改动可以看出来，权限管理更加的规范和遍历了，这和我们之前为rdsmysql增加了大量权限管理很类似，想来Oracle也是通过这些改动为其云业务服务的

记录几个坑爹的点：1.路径不能出现中文，不然安装失败2.win10使用vagrant命令时，需要使用管理员权限3.virtulbox需要在path环境变量里配置安装地址，否则vagrantup的时候，不会使用virtulbox4.当使用vagrantup发现启动卡住了之后，查看virtualbox，会发现需要输入账户和密码，输入之后登录成

 PostgreSQL是通过角色来管理数据库访问权限的，我们可以将一个角色看成是一个数据库用户，或者一组数据库用户。角色可以拥有数据库对象，如表、索引，也可以把这些对象上的权限赋予其它角色，以控制哪些用户对哪些对象拥有哪些权限。    一、数据库角色：   1\.创建角色：   CREATEROLE

1、测试：检测表达式是否成立，成立则返回值为0，否则为非0方法：1）test 表达式2）【表达式】2、文件测试：\d：是否为目录\f：是否为文件\e：是否存在\r：是否有读取权限\w：是否有写入权限\x：是否有执行权限3、整数值比较：\eq：等于\ne：不等于\gt：大于\

在部署到Linux服务器上后，更换配置文件经常会发生一些问题，这个一般都是由各个方面造成的，记录下最近遇到的一些问题。首先看tomcat启动起来没有，如果tomcat都没启动，那就是哪里出错了，比如：没有权限导致启动命令不成功server.