身份验证

Cluster Manager使用以下两种方法之一对所有通信进行身份验证:使用用户名和密码进行交互式登录，或者使用API密钥。

当客户端提供用户名和密码时，将返回一个JWT令牌，该令牌在一段相对较短的时间内有效(默认值为8小时，可以在Cluster Manager配置中更改)。在使用Web用户界面或命令行工具(如gurobi_cl或grbcluster．

API密钥由访问ID和密钥组成。API键是从应用程序连接到集群管理器的推荐方法。创建API密钥时，可以指定可选的应用程序名称和描述，以帮助跟踪密钥的使用方式。一旦创建了密钥，您就可以下载相关的客户端许可证文件，该文件包含API访问ID、密钥和Cluster Manager URL。客户端应用程序和命令行工具可以使用该文件连接到集群管理器。集群管理器跟踪最后一次使用API键的时间戳和IP地址。API密钥的所有者或系统管理员可以启用或禁用API密钥。这些特性简化了监视API键、检测不需要的使用以及通过在永久删除之前禁用以前的键来安全旋转键的任务。

对于每个帐户，系统管理员可以启用或禁用交互式登录或API密钥认证。这可以在创建时完成，也可以稍后通过编辑帐户属性来完成。只允许交互式登录的帐户将不允许创建、使用或管理API密钥。仅允许API密钥验证的帐户(称为系统帐户)只能用于通过REST API进行编程访问。

系统管理员可以禁用用户帐户，并在禁用后重新启用。当帐户被禁用时，交互式登录和/或API密钥身份验证将失败，对集群管理器的访问将不会被授予。禁用帐户将在用户帐户表中以灰色图标显示。工具提示将指出原因。

为了简化安装，集群管理器最初有三个默认用户和预定义的密码:

标准用户:gurobi/通过
管理员:管理/管理
系统管理员:系统管理员/集群

在实际使用集群之前，您当然应该更改密码或删除这些帐户。