Preview Web UI#
В дополнение к Web UI, Trino включает preview-версию нового web-интерфейса. Он изменяет внешний вид (look and feel), доступные функции и многие другие аспекты. В будущем этот новый пользовательский интерфейс заменит текущий.
Warning
Preview Web UI не подходит для использования в production и доступен только для тестирования и оценки. Приветствуется обратная связь и участие в разработке. Найти обсуждения и участников можно в текущих pull requests и в канале #web-ui channel.
Активация#
Preview Web UI доступен по умолчанию, но может быть отключён в Config properties с помощью следующей конфигурации:
web-ui.preview.enabled=false
Доступ#
После активации пользователи могут получить доступ к интерфейсу
по URL-контексту /ui/preview после успешного входа в
Web UI. Например, полный URL для локально
запущенного Trino или Docker-контейнера Trino без настройки TLS:
http://localhost:8080/ui/preview.
Аутентификация#
Preview Web UI требует аутентификации пользователей. Если Trino не настроен на обязательную аутентификацию, можно использовать любое имя пользователя, при этом пароль не требуется и не допускается. UI отображает форму входа для password authentication с отключённым полем ввода пароля. Это также автоматически происходит, если кластер настроен только на использование HTTP. Обычно пользователи входят с тем же именем пользователя, которое используют для выполнения запросов.
Если не установлен system access control, все пользователи могут просматривать и завершать любые запросы. Это можно ограничить с помощью query rules и Системный контроль доступа. Пользователи всегда имеют право просматривать и завершать свои собственные запросы.
Password authentication#
Обычно для защиты сервера Trino и Web UI используется аутентификация
на основе пароля, например LDAP или
password file. Когда сервер Trino настроен
на использование password authenticator, тип аутентификации Web UI
автоматически устанавливается в FORM. В этом случае Web UI
отображает форму входа, принимающую имя пользователя и пароль.
Fixed user authentication#
Если требуется доступ к Preview Web UI без аутентификации, можно
задать фиксированное имя пользователя, которое будет использоваться
для всех обращений к Web UI, установив тип аутентификации FIXED
и указав имя пользователя с помощью свойства web-ui.user.
Если используется system access control, этот пользователь должен
иметь права на просмотр и, возможно, на завершение запросов.
Other authentication types#
Preview Web UI также поддерживает следующие типы аутентификации:
CERTIFICATE, см. детали в Аутентификация по сертификатуKERBEROS, см. детали в Kerberos-аутентификацияJWT, см. детали в JWT-аутентификацияOAUTH2, см. детали в OAuth 2.0-аутентификация
Для этих типов аутентификации имя пользователя определяется через Сопоставление пользователей.