Dinky用户管理功能详解：从创建到权限分配全流程指南

Dinky用户管理功能详解：从创建到权限分配全流程指南

dinky Dinky is an out-of-the-box, one-stop, real-time computing platform dedicated to the construction and practice of Unified Streaming & Batch and Unified Data Lake & Data Warehouse. Based on Apache Flink, Dinky provides the ability to connect many big data frameworks including OLAP and Data Lake. 项目地址: https://gitcode.com/gh_mirrors/di/dinky

用户管理概述

Dinky作为一款强大的数据开发平台，其用户管理系统是整个平台安全运行的基础保障。用户模块提供了完整的用户生命周期管理功能，包括用户创建、信息维护、权限分配、密码管理等核心操作。本文将详细介绍Dinky平台中用户管理的各项功能及最佳实践。

系统初始化与默认账户

在Dinky平台初始化时，系统会自动创建一个超级管理员账户：

• 默认用户名：admin
• 默认密码：dinky123!@#

重要安全提示：

1. admin账户拥有系统最高权限，无法被删除
2. 生产环境中必须立即修改默认密码
3. 建议仅限系统管理员使用用户管理功能

用户管理核心功能详解

1. 新建用户

操作路径：认证中心 > 用户 > 新建

关键参数：

• 用户名：必填项，建议使用英文或数字组合
• 昵称：用户显示名称
• 工号：唯一标识符
• 手机号：用于联系和验证
• 注册类型：LOCAL(本地)或LDAP(域账号)

安全注意事项：

• 新建用户默认密码为123456
• 必须要求用户首次登录后修改密码
• 建议启用密码复杂度策略

2. 用户信息编辑

操作路径：认证中心 > 用户 > 编辑

可修改项包括：

• 基本信息：昵称、工号、手机号等
• 账户状态：启用/禁用
• 管理员权限：设置是否为超级管理员

3. 角色分配管理

操作路径：认证中心 > 用户 > 分配角色

Dinky采用基于角色的访问控制(RBAC)模型：

1. 先创建角色并配置权限
2. 再将角色分配给相应用户
3. 一个用户可拥有多个角色

4. 密码安全策略

修改密码

• 用户可自主修改密码
• 管理员也可为用户重置密码
• 密码修改后需重新登录

密码重置

• 重置后生成随机密码
• 系统会显示新密码提示
• 建议通过安全渠道告知用户

5. 用户删除与状态管理

删除用户：

• 永久删除用户账号
• 删除前需确认无关联任务
• admin账户不可删除

禁用用户：

• 临时停用账户
• 保留用户数据
• 可随时重新启用

用户管理字段说明

| 字段 | 说明 | 注意事项 | |------|------|----------| | 用户名 | 登录标识 | 创建后不可修改 | | 昵称 | 显示名称 | 支持中文 | | 工号 | 唯一标识 | 用于系统集成 | | 手机号 | 联系方式 | 可用于找回密码 | | 注册类型 | LOCAL/LDAP | 影响认证方式 | | 超级管理员 | 权限标志 | 谨慎分配 | | 账户状态 | 启用/禁用 | 替代删除的临时方案 |

最佳实践建议

1. 权限最小化原则：仅授予用户必要的权限
2. 定期审计：检查并清理闲置账户
3. 密码策略：强制复杂度要求和定期更换
4. 多因素认证：建议启用增强安全性
5. LDAP集成：企业环境建议使用域账号管理

通过合理配置Dinky的用户管理系统，可以有效保障平台的安全性和可用性，为数据开发工作提供可靠的基础支撑。

dinky Dinky is an out-of-the-box, one-stop, real-time computing platform dedicated to the construction and practice of Unified Streaming & Batch and Unified Data Lake & Data Warehouse. Based on Apache Flink, Dinky provides the ability to connect many big data frameworks including OLAP and Data Lake. 项目地址: https://gitcode.com/gh_mirrors/di/dinky