Cassandra Drop -Rollen

Cassandra Drop -Rollen

Eine Datenbankrolle bezieht sich auf eine Sammlung von Berechtigungen, die einem oder mehreren Benutzern in einer Datenbank zugewiesen wurden. Eine Datenbankrolle kann auch den anderen Rollen zugewiesen werden, sodass eine Reihe von Gruppen bestimmte Aktionen in den Datenbanken im Cluster ausführen können. Zum Beispiel nutzt Apache Cassandra Rollen und Berechtigungen, um die Benutzersicherheit zu verwalten.

In diesem Tutorial werden Sie feststellen, wie Sie die Rollen von Cassandra verwalten, indem Sie lernen.

Cassandra erzeugen Rolle

In Apache Cassandra können wir mit dem Befehl create rollen eine Rolle erstellen, gefolgt vom Namen der Rolle.

Eine erstellte Rolle hat keine Login -Funktionalität oder Superuser -Privilegien. Die Syntax für die Erstellung einer Rolle in Cassandra ist wie gezeigt:

Rollenname erstellen [falls nicht existiert]
[Mit Superuser = True | FALSCH
| Login = true | FALSCH
| Passwort = 'Passwort'
| Optionen = option_map]

Nehmen wir ein einfaches Beispiel dafür, eine Rolle in einem Cassandra -Cluster zu schaffen.

Cassandra@CQLSH> Rollendatenbank erstellen;

Standardmäßig weist das Erstellen einer Rolle keine Berechtigungen zu, es sei denn, Sie geben das Superuser -Privileg während der Erstellung an.

Sie können die Berechtigungen mit den Zuschuss- oder Revoke -Berechtigungen einer bestimmten Rolle zuweisen oder entfernen. Der folgende Befehl weist beispielsweise alle Berechtigungen an die Rolle der DataBase_admin in einem bestimmten Schlüsselbereich zu:

cassandra@cqlsh> alle Berechtigungen auf KeySpace LinuxHint an Database_Admin zugeben;

Sobald Sie die spezifischen Berechtigungen einer bestimmten Rolle zuweisen, können Sie den verschiedenen Benutzern, diese Rolle in der Cluster.

Zum Beispiel können wir den Befehl als:

cassandra@cqlsh> database_admin zu linuxHint;

Wir können dann die Berechtigungen der Rolle „Database_admin“ mit dem folgenden Befehl anzeigen:

cassandra@cqlsh> Alle Berechtigungen von Database_Admin auflisten;

Dies sollte alle Berechtigungen der Rolle der DataBase_Admin zurückgeben. Ein Beispielausgang ist wie gezeigt:

Rolle | Benutzername | Ressource | Erlaubnis
----------------+----------------+----------------------+------------
Database_admin | Database_admin | | ERSTELLEN
Database_admin | Database_admin | | ÄNDERN
Database_admin | Database_admin | | TROPFEN
Database_admin | Database_admin | | WÄHLEN
Database_admin | Database_admin | | ÄNDERN
Database_admin | Database_admin | | AUTORISIEREN

Cassandra -Drop -Rolle

Sobald eine Rolle nicht mehr relevant ist, können Sie sie mit dem Befehl Drop -Rollen entfernen. Die Syntax ist wie gezeigt:

Rollenrolle fallen [falls existiert] rollenname;

Zum Beispiel können wir den folgenden Befehl ausführen:

cassandra@cqlsh> rollenrolle, wenn exists database_admin;

Sie können die Berechtigungen dieser Rolle überprüfen:

cassandra@cqlsh> Alle Berechtigungen von Database_Admin auflisten;

Dies gibt einen Fehler zurück, da die Rolle nicht mehr auf dem Cluster vorliegt.

InvalidRequest: Fehler vom Server: Code = 2200 [Invalisionsabfrage] message = "existiert nicht"

Abschluss

Sie haben gelernt, wie man in diesem Artikel die Rollen in Apache Cassandra erstellt und verwaltet. Wir haben auch besprochen, wie man die Rollen aus einem Cluster löscht.