Lassen Sie uns untersuchen, wie wir die verschiedenen Arten von Rollen in einer Cassandra -Cluster erstellen können.
Cassandra erstellen Rollenbefehlssyntax
Das folgende Ausschnitt zeigt die Syntax der Erstellung der Rolle in Cassandra:
Rollenname erstellen [falls nicht existiert]Im Folgenden finden Sie die Parameter in der angegebenen Syntax:
Beispiel 1: Erstellen Sie ein Login -Konto
Das folgende Beispiel zeigt, wie Sie einen Anmeldeberbenutzer erstellen, indem Sie den Befehl erstellen rollen erstellen:
CQLSH> Rolle linuxHint erstellenDas Einstellen des Kennworts und Login = True ermöglicht es Ihnen, einen Standardbenutzer zu erstellen. Sie können sich dann mit dem erstellten Benutzer wie folgt in den Server anmelden:
Login LinuxHint
Der Befehl fordert Sie auf, ein Passwort für den angegebenen Benutzernamen einzugeben. Nach der Authentifizierung sollte die Eingabeaufforderung den protokollierten Benutzer als:
Beispiel 2: Erstellen einer Rolle
Um eine Cassandra -Rolle zu erstellen, können wir den folgenden Befehl ausführen:
cassandra@cqlsh> rollen admin erstellen;Der angegebene Befehl erstellt eine neue Rolle namens Admin. Denken Sie daran, dass eine Rolle standardmäßig keine Berechtigungen enthält.
Wir können eine Rolle mit verschiedenen Berechtigungen mit dem Zuschussbefehl zuweisen. Zum Beispiel können wir alle Berechtigungen der Administratorrolle in einem bestimmten Schlüsselspace zuweisen, indem wir den folgenden Befehl ausführen:
Cassandra@cqlsh> Geben Sie alle Berechtigungen für Schlüsselspace LinuxHint an admin;Der vorherige Befehl weist alle Berechtigungen der Administratorrolle im LinuxHint -Schlüsselspace zu.
Anschließend können wir die Rolle einem bestimmten Benutzer wie im Folgenden gezeigt zuweisen:
Cassandra@CQLSH> ZuluxHint zu Grant Admin;Der vorherige Befehl weist dem LinuxHint -Benutzer die Administratorrolle zu.
Wir können die Berechtigungen des Benutzers mit dem folgenden Befehl anzeigen:
cassandra@cqlsh> Alle Berechtigungen von LinuxHint auflisten;Ausgang
Rolle | Benutzername | Ressource | ErlaubnisDer Befehl gibt die detaillierten Berechtigungsinformationen zurück, einschließlich der Rolle, zu der dieser Benutzername gehört, der Zielschlüsselspace und die Berechtigungen.
Cassandra widerrufen Rollen
Wenn Sie eine bestimmte Berechtigung aus einer Rolle entfernen möchten, können Sie den Revoke -Befehl verwenden, wie in der folgenden Syntax gezeigt:
Erlaubnis widerrufenWenn Sie eine Genehmigung aus einer bestimmten Rolle entfernen möchten, bei der sich die Genehmigung auf eine bestimmte Genehmigung bezieht, umfassen diese Berechtigungen:
Der Objektname bezieht sich auf das Zielobjekt, auf das die Berechtigung gilt. Dazu gehören Datenbanken, Funktionen, Rollen, Tabellen usw.
Um beispielsweise alle Berechtigungen aus der zuvor erstellten Administratorrolle zu entfernen, können wir den folgenden Befehl ausführen:
Cassandra@CQLSH: LinuxHint> alle Berechtigungen auf allen Schlüsselspazitäten von admin;Der vorherige Befehl widerruft die Berechtigung aus der Administratorrolle in allen Schlüsselspazitäten.
Abschluss
Dieser Beitrag deckt die Arbeit mit den Rollen und Berechtigungen in Cassandra mit den CQL -Befehlen ab.
Glückliche Codierung!