InfluxDB 3 Core 身份验证与授权

InfluxDB 3 Core 使用基于属性的访问控制 (ABAC) 模型来管理权限，并支持多种令牌类型以满足不同的身份验证场景。

ABAC 模型包含以下组件

• 身份验证 (authn)：用户验证其身份的过程。在 InfluxDB 3 Core 中，这发生在验证令牌时。用户可以是人类或机器（例如，通过自动化）。InfluxDB 3 Core 令牌代表经过预先验证的用户，以促进自动化。

• 授权 (authz)：确定已通过身份验证的用户是否可以执行请求操作的过程。在 InfluxDB 3 Core 中，授权会评估令牌是否对特定资源具有执行操作的权限。

• 上下文：系统在评估权限时可能会使用上下文信息，例如位置或时间。

• 主体：请求访问系统的身份。在 InfluxDB 3 Core 中，主体是一个令牌（类似于其他系统中的“API 密钥”）。令牌包含标识符、名称、描述和过期日期等属性。

• 操作：主体可以在资源上执行的操作（例如，CRUD）。

• 权限：特定主体可以对特定资源执行的操作集。授权会将传入的请求与已设置的权限进行比较，以决定是否允许该请求。

  在 InfluxDB 3 Core 中，管理员令牌拥有所有权限。

• 资源：可以访问或操作的对象。资源具有标识符和名称等属性。在 InfluxDB 3 Core 中，资源包括数据库和系统信息端点。