Cassandra Crie papel

Este tutorial ensinará como criar e gerenciar funções de banco de dados em um cluster de Cassandra. As funções governam as permissões e privilégios acessados ​​por usuários de banco de dados em vários objetos. Por exemplo, você pode ter funções para permitir que um conjunto de usuários leia, mas não escreva em um determinado banco de dados.

Vamos explorar como podemos criar vários tipos de papéis em um cluster de Cassandra.

Cassandra Criar Sintaxe de Comando de Role

O trecho abaixo mostra a sintaxe da função de criação em Cassandra:

Criar função [se não existir] Role_name
[Com superusuário = true | falso
| Login = true | falso
| Senha = 'senha'
| Options = Option_Map]

A seguir, são apresentados os parâmetros na sintaxe acima:

1. Nome do papel - Isso especifica o nome usado para identificar uma determinada função. Lembre -se de que Cassandra não será um caso de carta, a menos que o nome esteja fechado em aspas.
2. SUPERUSUÁRIO - Definir o valor do superusuário como True concede automaticamente autorizar, conceder e cair em todas as funções. Isso permite que os superusores gerenciem outras funções no banco de dados.
3. CONECTE-SE - Se definido como true, a função criada é tratada como uma conta padrão, permitindo que o nome de usuário faça login com um nome de usuário e senha. Por padrão, este valor é definido como false.
4. SENHA - Especifica a senha com a qual a função usará para fazer login. Emparelhe este valor com login = true. Caso contrário, pule.
5. Opções - Especifica opções para plugins de autenticação configurados.

Exemplo 1 - Crie uma conta de login

O exemplo a seguir mostra como criar um usuário de login usando o comando Create Four:

CQLSH> Criar função Linuxhint
… Com senha = 'senha'
… E login = true;

Definir a senha e login = true permite criar um usuário padrão. Você pode fazer login no servidor com o usuário criado como:

Login linuxhint

O comando solicitará que você insira uma senha para o nome de usuário especificado. Uma vez autenticado, o prompt deve refletir o usuário logado como:

linuxhint@cqlsh>

Exemplo 2 - Criando um papel

Para criar uma função de Cassandra, podemos executar o comando:

Cassandra@cqlsh> criar função admin;

O comando acima criará uma nova função chamada Admin. Lembre -se de que uma função não contém nenhuma permissões por padrão.

Podemos atribuir uma função várias permissões usando o comando de concessão. Por exemplo, podemos atribuir todas as permissões à função de administrador em um determinado espaço de chave, executando o comando:

Cassandra@cqlsh> conceda todas as permissões no Keyspace linuxhint a admin;

O comando acima atribuirá todas as permissões à função de administrador no espaço de chave linuxhint.

Podemos então atribuir a função a um usuário específico, como mostrado:

Cassandra@cqlsh> Grant Admin a Linuxhint;

O comando acima atribuirá a função de administrador ao usuário Linuxhint.

Podemos ver as permissões do usuário com o comando:

Cassandra@cqlsh> Liste todas as permissões de linuxhint;

Saída:

papel | nome de usuário | recurso | permissão
-------+----------+----------------------+------------
admin | admin | | CRIAR
admin | admin | | ALTERAR
admin | admin | | DERRUBAR
admin | admin | | Selecione
admin | admin | | MODIFICAR
admin | admin | | AUTORIZAR
(6 linhas)

O comando retornará informações detalhadas de permissão, incluindo a função à qual esse nome de usuário pertence, o espaço de chave de destino e as permissões.

Conclusão

Nesta postagem, abordamos como criar vários papéis em Cassandra usando o comando Create Role. Sinta -se à vontade para verificar os documentos para mais.