Cassandra widerrufen Rollen

Cassandra widerrufen Rollen
In diesem Tutorial werden Sie unterrichtet, wie Sie die Datenbankrollen in einem Cassandra -Cluster verwalten können. Rollen regeln die Berechtigungen und Berechtigungen, auf die die Datenbankbenutzer in verschiedenen Objekten zugegriffen werden. Sie können beispielsweise Rollen haben, damit eine Reihe von Benutzern eine bestimmte Datenbank lesen, aber nicht schreiben können.

Lassen Sie uns untersuchen, wie wir die verschiedenen Arten von Rollen in einer Cassandra -Cluster erstellen können.

Cassandra erstellen Rollenbefehlssyntax

Das folgende Ausschnitt zeigt die Syntax der Erstellung der Rolle in Cassandra:

Rollenname erstellen [falls nicht existiert]
[Mit Superuser = True | FALSCH
| Login = true | FALSCH
| Passwort = 'Passwort'
| Optionen = option_map]

Im Folgenden finden Sie die Parameter in der angegebenen Syntax:

  1. ROLE_NAME - Dies gibt den Namen an, der verwendet wird, um eine bestimmte Rolle zu identifizieren. Denken Sie daran, dass Cassandra nicht einen Brieffallfall ist, es sei denn, der Name ist in Anführungszeichen eingeschlossen.
  2. SUPERUSER - Setzen Sie den Superuser -Wert auf True automatisch autorisieren, gewähren und lassen Sie alle Rollen fallen. Auf diese Weise können die Superuser die anderen Rollen in der Datenbank verwalten.
  3. Login - Wenn auf True festgelegt wird, wird die erstellte Rolle als Standardkonto behandelt, sodass sich dieser Benutzername mit einem Benutzernamen und einem Passwort anmelden kann. Standardmäßig ist dieser Wert auf false festgelegt.
  4. Passwort - Es gibt das Passwort an, mit dem sich die Rolle anmeldet. Kombinieren Sie diesen Wert mit Login = true. Ansonsten überspringen.
  5. Optionen - Gibt die Optionen für konfigurierte Authentifizierungs -Plugins an.

Beispiel 1: Erstellen Sie ein Login -Konto

Das folgende Beispiel zeigt, wie Sie einen Anmeldeberbenutzer erstellen, indem Sie den Befehl erstellen rollen erstellen:

CQLSH> Rolle linuxHint erstellen
… Mit Passwort = 'Passwort'
… Und login = true;

Das Einstellen des Kennworts und Login = True ermöglicht es Ihnen, einen Standardbenutzer zu erstellen. Sie können sich dann mit dem erstellten Benutzer wie folgt in den Server anmelden:

Login LinuxHint
Der Befehl fordert Sie auf, ein Passwort für den angegebenen Benutzernamen einzugeben. Nach der Authentifizierung sollte die Eingabeaufforderung den protokollierten Benutzer als:

LinuxHint@cqlsh>

Beispiel 2: Erstellen einer Rolle

Um eine Cassandra -Rolle zu erstellen, können wir den folgenden Befehl ausführen:

cassandra@cqlsh> rollen admin erstellen;

Der angegebene Befehl erstellt eine neue Rolle namens Admin. Denken Sie daran, dass eine Rolle standardmäßig keine Berechtigungen enthält.

Wir können eine Rolle mit verschiedenen Berechtigungen mit dem Zuschussbefehl zuweisen. Zum Beispiel können wir alle Berechtigungen der Administratorrolle in einem bestimmten Schlüsselspace zuweisen, indem wir den folgenden Befehl ausführen:

Cassandra@cqlsh> Geben Sie alle Berechtigungen für Schlüsselspace LinuxHint an admin;

Der vorherige Befehl weist alle Berechtigungen der Administratorrolle im LinuxHint -Schlüsselspace zu.

Anschließend können wir die Rolle einem bestimmten Benutzer wie im Folgenden gezeigt zuweisen:

Cassandra@CQLSH> ZuluxHint zu Grant Admin;

Der vorherige Befehl weist dem LinuxHint -Benutzer die Administratorrolle zu.

Wir können die Berechtigungen des Benutzers mit dem folgenden Befehl anzeigen:

cassandra@cqlsh> Alle Berechtigungen von LinuxHint auflisten;

Ausgang

Rolle | Benutzername | Ressource | Erlaubnis
-------+----------+----------------------+------------
admin | admin | | ERSTELLEN
admin | admin | | ÄNDERN
admin | admin | | TROPFEN
admin | admin | | WÄHLEN
admin | admin | | ÄNDERN
admin | admin | | AUTORISIEREN
(6 Reihen)

Der Befehl gibt die detaillierten Berechtigungsinformationen zurück, einschließlich der Rolle, zu der dieser Benutzername gehört, der Zielschlüsselspace und die Berechtigungen.

Cassandra widerrufen Rollen

Wenn Sie eine bestimmte Berechtigung aus einer Rolle entfernen möchten, können Sie den Revoke -Befehl verwenden, wie in der folgenden Syntax gezeigt:

Erlaubnis widerrufen
Auf Object_Name
Aus Rollenname

Wenn Sie eine Genehmigung aus einer bestimmten Rolle entfernen möchten, bei der sich die Genehmigung auf eine bestimmte Genehmigung bezieht, umfassen diese Berechtigungen:

  1. Alle Berechtigungen
  2. ÄNDERN
  3. AUTORISIEREN
  4. ERSTELLEN
  5. BESCHREIBEN
  6. TROPFEN
  7. AUSFÜHREN
  8. ÄNDERN
  9. WÄHLEN

Der Objektname bezieht sich auf das Zielobjekt, auf das die Berechtigung gilt. Dazu gehören Datenbanken, Funktionen, Rollen, Tabellen usw.

Um beispielsweise alle Berechtigungen aus der zuvor erstellten Administratorrolle zu entfernen, können wir den folgenden Befehl ausführen:

Cassandra@CQLSH: LinuxHint> alle Berechtigungen auf allen Schlüsselspazitäten von admin;

Der vorherige Befehl widerruft die Berechtigung aus der Administratorrolle in allen Schlüsselspazitäten.

Abschluss

Dieser Beitrag deckt die Arbeit mit den Rollen und Berechtigungen in Cassandra mit den CQL -Befehlen ab.

Glückliche Codierung!