Strict场景是一个基于组的实现。用户被分配到对组具有不同访问权限的角色。
这个场景主要关注两个组:开发组和生产组。开发是开发和测试产品的MySQL实例组。生产是一组MySQL实例,将最终产品部署到其中供客户使用。
这个实现需要以下资产组:
开发:开发和质量团队使用的所有资产都归到开发组中。
生产:所有部署供客户使用的资产都被分组到生产组中。
在安装用于监视资产的代理时,在安装过程中选择正确的组非常重要。如果选择了不正确的组,或者没有选择组,资产就会超出这里定义的Roles的范围,除了SeniorDBA角色中的用户外,其他任何用户都无法看到资产。
此实现需要以下角色类型:
GroupAdmin:整个系统的作用。成员只负责用户、角色和组的管理。这一作用是有限的,因为它没有服务器组或MEM Web应用程序权限设置为可用的值。要访问UI或创建组,分配给此角色的用户还必须分配给具有可用的服务器组权限(只读或管理)的角色。
SeniorDBA:整个系统的作用。成员可以访问生产组和开发组上所有被监视的资产。没有组特定的权限集。
JuniorDBA:成员只有对开发组中监视的资产的只读访问权。
SeniorDev-Development:成员对开发组中监视的资产有有限的访问权限。此角色的成员需要在Development资产上查看事件、Query Analyzer数据和创建事件处理程序的权限。此角色的成员负责检查其代码对性能和现有功能的影响。
SeniorDev-Production:与SeniorDev-Development的成员相同,但对监控资产的权限有限制。只有观察的权限,没有创建事件处理程序、设置停电或访问查询分析器解释或示例功能的权限。此角色不包括对客户数据的任何观察,但允许其成员查看在监视资产上生成的事件。
如果此角色的成员需要在生产组上进行事件处理程序或顾问阈值编辑,则必须从SeniorDBA角色的成员请求它。
JuniorDev-Development:成员只能访问Development组。在大多数情况下,它们的权限是只读的。他们有权查看事件、Query Analyzer数据等等。
该实现需要以下用户:
DBA团队领导:管理DBA团队,并拥有对所有监控资产的完全访问权。该用户是SeniorDBA和GroupAdmin角色的成员。这种权限组合使他们能够完全访问所有被监视的资产。
高级dba:负责监控资产。可以完全访问所有监控资产。无用户管理权限。
初级dba:负责调查问题。所有开发资产的只读权限。不能访问生产资产。
高级开发人员:负责将代码部署到开发组,并审查对性能和功能的影响。无用户管理权限、事件中断权限等。允许查看Production组上的事件,但不能添加事件处理程序、通知组等。
初级开发人员:负责在开发组中部署代码和查看事件。不能访问Production组。
对于每个角色,请选择系统权限在核心资产监控框架。
表22.3系统级角色定义
许可 | SeniorDBA | GroupAdmin |
---|---|---|
服务器组 |
管理 |
没有一个 |
MySQL实例 |
管理 |
没有一个 |
查询分析汇总数据 |
管理 |
没有一个 |
查询分析示例并解释数据 |
管理 |
没有一个 |
Web应用程序的登录 |
只读 |
没有一个 |
MySQL企业监控 |
管理 |
没有一个 |
顾问配置 |
管理 |
没有一个 |
事件停电 |
管理 |
没有一个 |
事件处理 |
管理 |
没有一个 |
新组的创建 |
没有一个 |
管理 |
设置 |
管理 |
没有一个 |
用户和角色 |
没有一个 |
管理 |
这些角色的成员如下:
SeniorDBA角色:DBA经理和高级DBA。
GroupAdmin: DBA经理和至少一个高级DBA,以实现冗余。
对于每个角色,请选择类属特异性的权限在核心资产监控框架,并选择 从组下拉列表中选择。
表22.4开发组角色定义
许可 | SeniorDev | JuniorDev | JuniorDBA |
---|---|---|---|
服务器组 |
管理 |
只读 |
只读 |
MySQL实例 |
只读 |
只读 |
只读 |
查询分析汇总数据 |
只读 |
只读 |
只读 |
查询分析示例并解释数据 |
只读 |
只读 |
只读 |
Web应用程序的登录 |
只读 |
只读 |
只读 |
MySQL企业监控 |
只读 |
只读 |
只读 |
顾问配置 |
只读 |
只读 |
只读 |
事件停电 |
没有一个 |
没有一个 |
没有一个 |
事件处理 |
只读 |
没有一个 |
只读 |
新组的创建 |
没有一个 |
没有一个 |
没有一个 |
设置 |
没有一个 |
没有一个 |
没有一个 |
用户和角色 |
没有一个 |
没有一个 |
没有一个 |
目前,顾问配置而且事件处理是全球性的权限。在该级别所做的更改会影响MySQL Enterprise Monitor的所有用户。因此,只有具有系统权限的高级用户才应该被允许更改这些设置。