alibaba Otter binlog数据管理台manager权限配置修改

原创 于 2016-11-10 11:43:08 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Otter manager 权限

本文介绍如何配置OtterManager的webx.xml文件以实现不同用户的权限限制。通过修改配置,可以确保匿名用户仅拥有登录和注销权限,普通用户具有只读和浏览权限,而管理员则具有完整的配置权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Otter是alibaba数据抽取的好工具,异地数据迁移方便且效率高,但是这几天安全部门盯上来了,因为Otter Manager管理了各个数据库的帐号,连接方式,密码,并且匿名用户都直接可以登录查看,安全部一个扫描就发现了,于是需要修改配置。

Otter manager使用webx,所以只要修改webx.xml文件即可,otter\manager\deployer\src\main\resources\webapp\WEB-INF\webx.xml.

<!-- 权限配置 -->
	<beans:bean id="urlAnalyze"
		class="com.alibaba.otter.manager.web.webx.valve.auth.RegExpURLAnalyze">
		<beans:property name="anonymous">
			<beans:bean
				class="com.alibaba.otter.manager.web.webx.valve.auth.AuthorizeProtected">
				<beans:property name="urlProtected">
					<beans:value>
						/
						/js/.*
						/css/.*
						/images/.*
						/.*\.css
						/.*\.png
						/.*\.js
						/.*login\.htm
						/.*error\.htm
						/.*Error\.htm
						/.*\_error\.htm
						/.*forbidden\.htm
					</beans:value>
				</beans:property>
				<beans:property name="actionProtected">
					<beans:value>
						userAction|login
						userAction|logout
					</beans:value>
				</beans:property>
			</beans:bean>
		</beans:property>
		<beans:property name="operator">
			<beans:bean
				class="com.alibaba.otter.manager.web.webx.valve.auth.AuthorizeProtected">
				<beans:property name="urlProtected">
					<beans:value>
						/dwr/.*
						/monitor/.*
						/.*check.*\.htm
						/.*conflictStatList\.htm
						/.*conflict_stat_list\.htm
						/.*behaviorHistoryCurve\.htm
						/.*behavior_history_curve\.htm
						/.*List\.htm
						/.*Info\.htm
						/.*\_list\.htm
						/.*\_info\.htm
						/.*\_detail\.htm
						/.*\_path\.htm
						/.*search.*\.htm
						/.*analysis.*\.htm
						/.*record.*\.htm
						/.*Record.*\.htm
						/.*alarmRuleList.*\.htm
						/.*alarm_rule_list.*\.htm
						/.*init_sql.*\.htm
						/.*wiki_guide.*\.htm
					</beans:value>
				</beans:property>
				<beans:property name="actionProtected">
					<beans:value>
						.*Action|search
					</beans:value>
				</beans:property>
			</beans:bean>
		</beans:property>
		<beans:property name="admin">
			<beans:bean
				class="com.alibaba.otter.manager.web.webx.valve.auth.AuthorizeProtected">
				<beans:property name="urlProtected">
					<beans:value>
						/.*add.*\.htm
						/.*edit.*\.htm
						/.*select.*\.htm
						/.*userManager\.htm
						/.*user_manager\.htm
						/.*system_reduction\.htm
						/.*system_parameter\.htm
						/.*systemParameter\.htm
					</beans:value>
				</beans:property>
				<beans:property name="actionProtected">
					<beans:value>
						.*Action|add
						.*Action|edit
						.*Action|delete
						.*Action|status
						.*Action|restart
						.*Action|all_status
						DataMatrixAction|switch
						SwitchWarmupAction|switch
						SwitchWarmupAction|restart
					</beans:value>
				</beans:property>
			</beans:bean>
		</beans:property>
	</beans:bean>


如上所示,改为匿名用户只有登录注销权限,普通用户只读,浏览,管理员可以配置全部权限。

最后需要重新打包即可。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值