Cassandra -Benutzerberechtigungen

Als Datenbankadministrator müssen Sie ständig die Datenbankbenutzer und deren Berechtigungen in einer bestimmten Ressource überwachen, überprüfen und überprüfen. Auf diese Weise können Sie wissen, auf welchen Benutzer auf welche Ressource und wann zugegriffen werden können. Es kann Ihnen auch ermöglichen, Berechtigungen verschiedenen Benutzern zuweisen oder widerrufen.

Das Ziel dieses Tutorials ist es, Ihnen zu zeigen, wie Sie die Berechtigungen verschiedener Benutzer und die Rollen in einem Cassandra -Cluster anzeigen können.

Lass uns anfangen.

Schritt 1: Setup -Testbenutzer und Rolle einrichten

Der erste Schritt ist die Konfiguration eines Testbenutzer. Wenn Sie eine Entwicklungsdatenbank sind, können Sie diesen Abschnitt überspringen und die bereits vorhandenen Benutzer in Ihrem Cluster verwenden.

Beginnen wir zunächst einen Testbenutzer erstellen:

cassandra@cqlsh> rolle linuxHint erstellen
… Mit Passwort = 'Passwort'
… Und login = true;

Der angegebene Befehl verwendet den Befehl create rollen, um einen Benutzer mit LinuxHint -Benutzername zu erstellen.

HINWEIS: Die Benutzererstellung in Cassandra erfordert, dass der Cluster eine Benutzerauthentifizierung aktiviert hat. Schauen Sie sich unser Tutorial zu diesem Thema an, um mehr zu erfahren.

Schritt 2: Erstellen Sie eine Testrolle

Der nächste Schritt besteht darin, eine Testrolle mit spezifischen Berechtigungen zu erstellen. Das folgende Beispiel schafft eine Rolle, die als Administrator bezeichnet wird:

Cassandra@CQLSH> Rollenadministrator erstellen;

Wir können dann einem bestimmten Schlüsselraum einen vollständigen Zugriff auf die Administratorrolle zuweisen. In diesem Beispiel verwenden wir den Schlüsselspace "Testen".

Cassandra@CQLSH> Schlüsselspace -Test erstellen
… Mit replication = 'class': 'SimpleStrategy', 'replication_factor': 1;

Weisen Sie dem vorherigen Schlüsselspace eine vollständige Berechtigung zu:

Cassandra@CQLSH> Gewähren Sie allen Berechtigungen für Schlüsselspace -Tests an Administrator;

Schließlich können wir dem Benutzer, den wir zuvor erstellt haben, die Administratorrolle zuweisen, indem wir den folgenden Befehl ausgeführt haben:

Cassandra@CQLSH> Grant Administrator an LinuxHint;

Sobald wir einem bestimmten Benutzer die Rolle zuweisen, können wir die Berechtigungen für die Administratorrolle anstelle von einzelnen Benutzerkonten verwalten.

Schritt 3: Cassandra zeigen Benutzerberechtigungen

Nach Abschluss können wir die Berechtigungen eines bestimmten Benutzer.

Um beispielsweise alle Berechtigungen des Benutzer des LinuxHint anzuzeigen, können wir den folgenden Befehl ausführen:

cassandra@cqlsh> Alle Berechtigungen von LinuxHint auflisten;

Der vorherige Befehl sollte eine Tabelle mit detaillierten Informationen zu den Berechtigungen des LinuxHint -Benutzers auflisten.

Eine Beispielausgabe ist wie im Folgenden dargestellt:

Rolle | Benutzername | Ressource | Erlaubnis
---------------+---------------+--------------------+------------
Administrator | Administrator | | ERSTELLEN
Administrator | Administrator | | ÄNDERN
Administrator | Administrator | | TROPFEN
Administrator | Administrator | | WÄHLEN
Administrator | Administrator | | ÄNDERN
Administrator | Administrator | | AUTORISIEREN

Wenn Sie die Berechtigungen eines bestimmten Benutzers nicht anzeigen möchten, können Sie den Befehl "Listen" verwenden, der die detaillierten Berechtigungen für alle Benutzer im Cluster abholt.

Cassandra@cqlsh> Alle norekursiven Auflisten;

Die resultierende Ausgabe ist wie folgt:

Rolle | Benutzername | Ressource | Erlaubnis
---------------+---------------+----------------------------+------------
Administrator | Administrator | | ERSTELLEN
Administrator | Administrator | | ÄNDERN
Administrator | Administrator | | TROPFEN
Administrator | Administrator | | WÄHLEN
Administrator | Administrator | | ÄNDERN
Administrator | Administrator | | AUTORISIEREN
Cassandra | Cassandra | | ERSTELLEN
Cassandra | Cassandra | | ÄNDERN
Cassandra | Cassandra | | TROPFEN
Cassandra | Cassandra | | WÄHLEN
Cassandra | Cassandra | | ÄNDERN
Cassandra | Cassandra | | AUTORISIEREN
Cassandra | Cassandra | | ERSTELLEN
Cassandra | Cassandra | | ÄNDERN
Cassandra | Cassandra | | TROPFEN
Cassandra | Cassandra | | AUTORISIEREN
Cassandra | Cassandra | | AUSFÜHREN
Cassandra | Cassandra | | ÄNDERN
Cassandra | Cassandra | | TROPFEN
Cassandra | Cassandra | | AUTORISIEREN
Cassandra | Cassandra | | BESCHREIBEN
Cassandra | Cassandra | | ÄNDERN
Cassandra | Cassandra | | TROPFEN
Cassandra | Cassandra | | AUTORISIEREN
Cassandra | Cassandra | | BESCHREIBEN
(25 Zeilen)

In diesem Fall enthält der Befehl alle Benutzer, Ressourcen und ihre entsprechenden Berechtigungen.

Abschluss

In diesem Beitrag haben wir behandelt, wie Sie ein Cassandra -Benutzerkonto erstellen, Rollen erstellen, Berechtigungen zuweisen und alle Berechtigungen eines oder aller Benutzer im Cluster auflisten.

Danke fürs Lesen!