Funções da lista de Cassandra
Apache Cassandra utiliza as funções para gerenciar a segurança de vários tipos de usuários com acesso ao cluster. Além disso, Cassandra permite definir os múltiplos tipos de funções e atribuí -los aos usuários dentro desse cluster.
Cada função contém um conjunto de permissões que qualquer usuário dentro dessa função possa desempenhar. Por exemplo, uma função específica só pode criar, alterar e selecionar as teclas e as tabelas.
Isso garante que apenas os usuários com permissão específica possam executar as várias tarefas dentro do cluster.
Este artigo orienta você a criar uma função e visualizar as funções disponíveis no cluster.
Cassandra Crie função com senha
Usando a função de criação e com palavras -chave de senha, podemos criar uma função com uma senha.
Um exemplo é como mostrado:
Cassandra@cqlsh> Criar função Se não existir DevOps com senha = 'DevOps';
O comando anterior cria uma função chamada DevOps com a senha especificada. Para adicionar os privilégios do SuperUser a uma função já existente, você pode usar o comando alter -pape, como mostrado:
Cassandra@cqlsh> altere o função DevOps com senha = 'DevOps' e SuperUser = true;
O comando anterior adiciona os privilégios do superusuário à função especificada. Os privilégios do superusuário permitem que essa função modifique os outros papéis e usuários do cluster.
Cassandra Crie usuário
Para criar um usuário em Cassandra, usamos a palavra -chave CREATE e definimos o login como true. Um exemplo é como mostrado:
Cassandra@cqlsh> criar função 'cap' com senha = 'senha' e login = true;
Isso cria um usuário normal com o nome de usuário e senha especificados. Você pode fazer login como o usuário usando a palavra -chave de login como:
Cassandra@cqlsh> Cap
Senha: b
Cap@cqlsh>
Cassandra Grant papel para um usuário
Para conceder uma função a um usuário específico, podemos usar a palavra -chave Grant, conforme mostrado no exemplo a seguir:
Cassandra@cqlsh> Grant DevOps to Cap;
Isso concede o papel do DevOps ao nome de usuário "Cap".
Funções da lista de Cassandra
Para visualizar os papéis no cluster, podemos usar o comando de funções da lista como:
Cassandra@cqlsh> funções de lista;
Isso deve retornar todas as funções disponíveis no cluster.
Nota: Qualquer função com o login definida como true é tratada como um usuário normal.
Para mostrar os papéis de um usuário específico, podemos usar a palavra -chave como mostrado:
Cassandra@cqlsh> Funções da lista de CAP;
Isso deve devolver os papéis que pertencem ao nome de usuário especificado.
papel | super | login | Opções | Datacenters
--------+-------+-------+---------+-------------
Cap | Falso | Verdadeiro | | TODOS
DevOps | Verdadeiro | Falso | | TODOS
Nesse caso, o nome de usuário "Cap" tem dois papéis.
Conclusão
Neste artigo, você aprendeu a trabalhar com papéis em Apache Cassandra, criar várias funções e conceder uma função a um usuário específico.
Obrigado pela leitura!