dashboard权限授权后，重启失效

_奉小南 · 2025 年6 月 26 日 02:51

【TiDB 使用环境】生产环境
【TiDB 版本】v8.5.1
【操作系统】
【部署方式】本地部署
【集群数据量】
【集群节点数】
【问题复现路径】做过哪些操作出现的问题
CREATE ROLE ‘dashboard_access’
GRANT PROCESS, CONFIG ON . TO ‘dashboard_access’@‘%’;
GRANT SHOW DATABASES ON . TO ‘dashboard_access’@‘%’;
GRANT DASHBOARD_CLIENT ON . TO ‘dashboard_access’@‘%’;
GRANT SYSTEM_VARIABLES_ADMIN ON . TO ‘dashboard_access’@‘%’;
GRANT SUPER ON . TO ‘dashboard_access’@‘%’;

CREATE USER ‘dashboardAdmin’@‘%’ IDENTIFIED BY ‘dashboardAmin123.’;
GRANT ‘dashboard_access’ TO ‘dashboardAdmin’@‘%’;

启用 dashboard_access 角色

SET DEFAULT ROLE dashboard_access TO ‘dashboardAdmin’@‘%’;

tidb重启后, dashboard用dashboardAdmin无法进入

需要再次授权后，才可以进入
GRANT ‘dashboard_access’ TO ‘dashboardAdmin’@‘%’;
【遇到的问题：问题现象及影响】
【资源配置】进入到 TiDB Dashboard -集群信息 (Cluster Info) -主机(Hosts) 截图此页面
【复制黏贴 ERROR 报错的日志】
【其他附件：截图/日志/监控】

cchouqiang · 2025 年6 月 30 日 08:27

SHOW GRANTS FOR ‘dashboardAdmin’; 看看权限还在吗？

_奉小南 · 2025 年6 月 30 日 23:45

还在的, 重启之后我发现FLUSH PRIVILEGES;会恢复

cchouqiang · 2025 年7 月 2 日 09:12

我在v8.5.2上测试，restart tidb，在登入dashboard是可以的

cchouqiang · 2025 年7 月 2 日 09:13

我在找个v8.5.1的环境试下

_奉小南 · 2025 年7 月 3 日 08:31

后面我切换成普通的授权方式，重启后是正常的

TiDBer_xx13 · 2025 年7 月 8 日 00:55

show grants for

随缘天空 · 2025 年7 月 8 日 02:14

授权后不是立马生效，需要手动执行下FLUSH PRIVILEGES;命令

Kongdom · 2025 年7 月 10 日 07:39

普通授权和上面的授权有什么区别？

_奉小南 · 2025 年7 月 11 日 01:02

执行过了，重启后，对应的授权并没有开启

_奉小南 · 2025 年7 月 11 日 01:06

普通的是这个 TiDB 用户账户管理

上面的授权是基于角色的访问控制

Kongdom · 2025 年7 月 11 日 01:55

看来是两种授权的处理机制不一样。

老鹰506 · 2025 年7 月 11 日 02:06

刚知道还有基于角色的授权，学习…

lllzd · 2025 年7 月 12 日 11:12

你刷新了吗？ FLUSH PRIVILEGES？

_奉小南 · 2025 年7 月 12 日 19:45

刷新过的