StarRocks权限可视化工具

🙌🏻 技术分享 实用工具
#1

由于集群关联的catalog较多,集群中涉及的用户达到3k+,这个时候在权限稽核时会或者需要单独查看某个id的权限时,会需要连接数据库,执行show grant。下面的工具将这个步骤进行简化。

Usage: getu [-s app] [-h]
getu StarRocks权限查询: [1.2]

  -h    help
  -history
        history
  -l    roles list
  -r
  -s string
        app
  -u string
        username

1.查看指定用户的权限

image
image1676×1201 161 KB

明细出ldap类型还是native
image
image1395×368 19.8 KB

2.查看指定角色的权限
image
image1243×1078 70.9 KB

逻辑简单不做过多介绍。 :cold_face:

1赞
StarRocks权限管理工具
#2

工具依赖mysql表
– chengken.starrocks_information_connections definition

CREATE TABLE `starrocks_information_connections` (
  `app` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '集群名称(英文)',
  `nickname` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '别名',
  `alias` varchar(100) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT '集群别名',
  `feip` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '集群连接地址(必填)F5,VIP,CLB,FE',
  `user` varchar(200) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '集群登录账号(必填) 建议是管理员角色的账号',
  `password` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci NOT NULL COMMENT '集群登录密码(必填)',
  `feport` int NOT NULL DEFAULT '9030' COMMENT '集群登录端口,默认9030',
  `address` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT 'MANAGER地址,如果填了MANAGER地址,那么将触发定时检查LICENSE是否过期(企业级)',
  `expire` int DEFAULT '30' COMMENT 'LICENSE是否过期(企业级)过期提醒倒计时,单位day',
  `status` int NOT NULL DEFAULT '0' COMMENT 'LICENSE是否过期(企业级)开关,0 off, 1 on',
  `fe_log_path` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT 'FE 日志目录',
  `be_log_path` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT 'BE 日志目录',
  `java_udf_path` varchar(500) CHARACTER SET utf8mb4 COLLATE utf8mb4_0900_ai_ci DEFAULT NULL COMMENT 'BE 日志目录',
  `manager_access_key` varchar(500) DEFAULT NULL,
  `manager_secret_key` varchar(500) DEFAULT NULL,
  `updated_at` timestamp NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间'
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci COMMENT='StarRocks登录配置,manager地址,(定期检查license过期日期)';
#3

很不错!

#4

https://github.com/chengkenli/getu

#5

老师,工具是需要自己用go语言编译吗,有没有详细点的部署教程呢?

#6
#7

不用部署,这是go写的,无平台依赖。go build一下拿到二进制文件就能用了。

StarRocks权限管理工具
#8

请问依赖的表是另外的库建吗,连sr的连接串是哪里配置的,谢谢

#9

在配置文件中的mysql里面starrocks_information_connections表

京ICP备2022026421号-1