Apache Cassandra nutzt die Rollen, um die Sicherheit für verschiedene Arten von Benutzern mit Zugriff auf den Cluster zu verwalten. Darüber hinaus können Sie mit Cassandra die mehreren Arten von Rollen definieren und den Benutzern in diesem Cluster zuweisen.
Jede Rolle enthält eine Reihe von Berechtigungen, die jeder Benutzer in dieser Rolle ausführen kann. Beispielsweise kann eine bestimmte Rolle nur die Schlüsselspazitäten und Tabellen erstellen, verändern und auswählen.
Dies stellt sicher, dass nur die Benutzer mit spezifischer Berechtigung die verschiedenen Aufgaben innerhalb des Clusters ausführen können.
Dieser Artikel führt Sie durch die Erstellung einer Rolle und das Betrachten der verfügbaren Rollen im Cluster.
Cassandra erstellen Sie die Rolle mit Passwort
Mithilfe der Rolle erstellen und mit Kennwort -Schlüsselwörtern können wir eine Rolle mit einem Kennwort erstellen.
Ein Beispiel ist wie gezeigt:
cassandra@cqlsh> rolle erstellen, wenn nicht existiert DevOps mit Passwort = 'DevOps';
Der vorherige Befehl erstellt eine Rolle namens DevOps mit dem angegebenen Passwort. Um die Superuser -Privilegien zu einer bereits vorhandenen Rolle hinzuzufügen, können Sie den Befehl zur Altersrolle wie gezeigt verwenden:
Cassandra@CQLSH> Rollene DevOps mit Passwort = 'DevOps' und Superuser = true;
Der vorherige Befehl fügt die angegebene Rolle die Superuser -Privilegien hinzu. Die Superuser -Privilegien ermöglichen diese Rolle, die anderen Rollen und Benutzer innerhalb des Clusters zu ändern.
Cassandra erstellen Benutzer
Um einen Benutzer in Cassandra zu erstellen, verwenden wir das Keyword für das Erstellen von Rollen und setzen die Anmeldung auf true. Ein Beispiel ist wie gezeigt:
Cassandra@cqlsh> Rollenrolle 'Cap' mit Passwort = 'Passwort' und login = true;
Dadurch wird ein normaler Benutzer mit dem angegebenen Benutzernamen und dem angegebenen Passwort erstellt. Sie können sich dann als Benutzer als Login -Schlüsselwort als:
Cassandra@CQLSH> Login Cap
Passwort: b
CAP@CQLSH>
Cassandra Grant Rolle an einen Benutzer
Um einem bestimmten Benutzer eine Rolle zu gewähren, können wir das Schlüsselwort Grant verwenden, wie im folgenden Beispiel gezeigt:
Cassandra@CQLSH> Grant DevOps an Cap;
Dies gewährt die Rolle der DevOps dem Benutzernamen "Cap".
Cassandra List -Rollen
Um die Rollen im Cluster anzuzeigen, können wir den Befehl Listenrollen als:
Cassandra@CQLSH> LISTE -Rollen;
Dies sollte alle verfügbaren Rollen im Cluster zurückgeben.
HINWEIS: Jede Rolle mit dem Anmeldessatz für True wird als normaler Benutzer behandelt.
Um die Rollen eines bestimmten Benutzers anzuzeigen, können wir das Schlüsselwort wie gezeigt verwenden:
Cassandra@CQLSH> Listenrollen von Cap;
Dies sollte die Rollen zurückgeben, die zum angegebenen Benutzernamen gehören.
Rolle | Super | Login | Optionen | Daten Center
--------+-------+-------+---------+-------------
Kappe | Falsch | Wahr | | ALLE
DevOps | Wahr | Falsch | | ALLE
In diesem Fall hat der Benutzername „Cap“ zwei Rollen.
Abschluss
In diesem Artikel haben Sie gelernt, wie man mit Rollen in Apache Cassandra arbeitet, verschiedene Rollen erstellt und einem bestimmten Benutzer eine Rolle gewährt.
Danke fürs Lesen!