ocp无法停止集群、修改租户名

AntTech_HTD744 · 2025 年4 月 22 日 10:23

【使用环境】测试环境
【 OB or 其他组件】 OB
【使用版本】OCP-4.3.5 OB-4.2.1.8单机版
【问题描述】ocp无法停止集群、修改租户名等操作，提示无权限，请问这个权限怎么赋予
【复现路径】见截图

旭辉 · 2025 年4 月 22 日 10:43

这个是ocp meta集群，原则上只给ocp使用的，创建其它租户以及做一些其它操作都是受限的，不建议给业务使用

AntTech_HTD744 · 2025 年4 月 22 日 10:47

好的，我是用的这个单机版，可以部署什么样的集群就能够编辑租户以及管理集群啊

旭辉 · 2025 年4 月 22 日 10:58

使用OCP部署其它OB集群就可以编辑租户以及管理集群了

参考

新建分布式集群

https://www.oceanbase.com/docs/common-ocp-1000000002381080

新建单机集中式数据库

https://www.oceanbase.com/docs/common-ocp-1000000002381079

AntTech_HTD744 · 2025 年4 月 22 日 11:19

我试试，感谢！
之前我看没有权限就新建一个角色，分配给了当前登录用户，结果忘记分配系统管理里面的用户管理菜单，现在看不到了，请问能重置回来吗

旭辉 · 2025 年4 月 22 日 11:33

使用admin用户登陆分配一下对应相应资源权限和菜单权限应该就可以了

AntTech_HTD744 · 2025 年4 月 22 日 13:42

我就是给admin用户分的权限导致admin账号现在看不到部分菜单了，是不是要重新部署啊

旭辉 · 2025 年4 月 22 日 13:48

admin账号默认的是ADMIN角色，就修改为默认的角色呢？

AntTech_HTD744 · 2025 年4 月 22 日 13:52

这个默认角色被我改了，新建了一个角色，赋给了admin

现在没有用户管理这个菜单了

旭辉 · 2025 年4 月 22 日 13:59

了解了，你相当于将管理员账号（admin）的权限给缩小了，我再看看有没有办法

AntTech_HTD744 · 2025 年4 月 22 日 14:40

请问有办法吗

旭辉 · 2025 年4 月 22 日 14:51

之前没遇到过这种情况，我在咨询这块的老师

AntTech_HTD744 · 2025 年4 月 22 日 14:57

好的，麻烦了

旭辉 · 2025 年4 月 22 日 15:43

我了解了下admin用户或拥有ADMIN角色的用户可以修改自身的组织信息是不符合预期的，在OCP4.3.6会修掉的，现在尝试黑屏恢复下看看

麻烦登陆ocp_meta租户，查下meta_database库的表iam_user

obclient -hxxx -P2881 -uroot@ocp_meta -p'xxx' -Dmeta_database -A
select * from iam_user\G;

AntTech_HTD744 · 2025 年4 月 22 日 15:49

*************************** 1. row ***************************
id: 100
account_expired: 0
account_locked: 0
credentials_expired: 0
enabled: 1
account_protected: 1
password: $2a$10$hWtN8V1qAojo741HW.xKEeG7SUlY4.nlQGRqMUl13VuIa1uF2TQ22
username: admin
email: changeme@changeme.com
mobile: NULL
department: NULL
organization: default
organization_id: 10000000
description: NULL
origin: LOCAL
extra_properties: NULL
hidden: 0
lock_expired_time: NULL
last_unlock_time: NULL
need_change_password: 0
skip_organization_check: 1
create_time: 2025-04-21 15:03:54
update_time: 2025-04-22 08:14:47
*************************** 2. row ***************************
id: 200
account_expired: 0
account_locked: 0
credentials_expired: 0
enabled: 1
account_protected: 1
password: $2a$10$tUtGVPr6Nxm5GBPs7KoBdudh7rHTCKN3QhJRxnFrHmqKU01jQ5msu
username: system
email: system@localhost
mobile: NULL
department: NULL
organization: NULL
organization_id: 10000000
description: NULL
origin: LOCAL
extra_properties: NULL
hidden: 1
lock_expired_time: NULL
last_unlock_time: NULL
need_change_password: 1
skip_organization_check: 1
create_time: 2025-04-21 15:03:54
update_time: 2025-04-21 15:03:54
2 rows in set (0.002 sec)

查出来是这些

旭辉 · 2025 年4 月 22 日 15:52

这个查下

 select * from iam_user_role where user_id in(select id from iam_user);

AntTech_HTD744 · 2025 年4 月 22 日 15:53

±--------±--------+
| user_id | role_id |
±--------±--------+
| 100 | 2001000 |
| 200 | 105 |
| 200 | 108 |
| 200 | 109 |
| 200 | 112 |
±--------±--------+
5 rows in set (0.003 sec)

旭辉 · 2025 年4 月 22 日 16:03

继续查下

select * from iam_role where name='admin'\G;

AntTech_HTD744 · 2025 年4 月 22 日 16:26

*************************** 1. row ***************************
id: 100
name: ADMIN
type: DEFAULT
organization_id: 10000000
description: OCP系统管理员角色，拥有最大权限。默认角色，不可编辑或删除。
permissions: **
create_time: 2025-04-21 15:03:54
update_time: 2025-04-21 15:03:54
description_en: This role is an OCP system administrator role and has the highest level of permissions. It is a default role and cannot be edited or deleted.
1 row in set (0.002 sec)

旭辉 · 2025 年4 月 22 日 16:31

update iam_user_role set role_id=100 where user_id=100 and role_id=2001000;
commit;