Cassandra revogue os papéis

Rickey Greenholt
Cassandra revogue os papéis
Este tutorial ensinará como gerenciar as funções de banco de dados em um cluster de Cassandra. As funções governam as permissões e privilégios acessados ​​pelos usuários do banco de dados em vários objetos. Por exemplo, você pode ter funções para permitir que um conjunto de usuários leia, mas não escreva em um determinado banco de dados.

Vamos explorar como podemos criar os vários tipos de papéis em um cluster de Cassandra.

Cassandra Criar Sintaxe de Comando de Role

O snippet a seguir mostra a sintaxe da função de criação em Cassandra:

Criar função [se não existir] Role_name
[Com superusuário = true | falso
| Login = true | falso
| Senha = 'senha'
| Options = Option_Map]

A seguir, estão os parâmetros na sintaxe dada:

  1. Role_name - Isso especifica o nome que é usado para identificar uma determinada função. Lembre -se de que Cassandra não será um caso de carta, a menos que o nome esteja fechado em aspas.
  2. SuperUser - Definindo o valor do superusuário como True concede automaticamente autorizar, conceder e cair em todas as funções. Isso permite que os superusores gerenciem os outros papéis no banco de dados.
  3. Login - Se definido como true, a função criada é tratada como uma conta padrão, permitindo que o nome de usuário faça login com um nome de usuário e senha. Por padrão, este valor é definido como false.
  4. Senha - Especifica a senha com a qual a função usará para fazer login. Emparelhe este valor com login = true. Caso contrário, pule.
  5. Opções - especifica as opções para plugins de autenticação configurados.

Exemplo 1: Crie uma conta de login

O exemplo a seguir mostra como criar um usuário de login usando o comando Create Four:

CQLSH> Criar função Linuxhint
… Com senha = 'senha'
… E login = true;

Definir a senha e login = true permite criar um usuário padrão. Você pode fazer login no servidor com o usuário criado da seguinte forma:

Login linuxhint
O comando solicita que você insira uma senha para o nome de usuário especificado. Uma vez autenticado, o prompt deve refletir o usuário logado como:

linuxhint@cqlsh>

Exemplo 2: Criando uma função

Para criar uma função de Cassandra, podemos executar o seguinte comando:

Cassandra@cqlsh> criar função admin;

O comando dado cria um novo papel chamado Admin. Lembre -se de que uma função não contém nenhuma permissões por padrão.

Podemos atribuir uma função com várias permissões usando o comando de concessão. Por exemplo, podemos atribuir todas as permissões à função de administrador em um determinado espaço de chave, executando o seguinte comando:

Cassandra@cqlsh> conceda todas as permissões no Keyspace linuxhint a admin;

O comando anterior atribui todas as permissões à função de administrador no espaço de chave linuxhint.

Podemos então atribuir a função a um usuário específico, conforme mostrado no seguinte:

Cassandra@cqlsh> Grant Admin a Linuxhint;

O comando anterior atribui a função de administrador ao usuário Linuxhint.

Podemos ver as permissões do usuário com o seguinte comando:

Cassandra@cqlsh> Liste todas as permissões de linuxhint;

Saída

papel | nome de usuário | recurso | permissão
-------+----------+----------------------+------------
admin | admin | | CRIAR
admin | admin | | ALTERAR
admin | admin | | DERRUBAR
admin | admin | | Selecione
admin | admin | | MODIFICAR
admin | admin | | AUTORIZAR
(6 linhas)

O comando retorna as informações detalhadas da permissão, incluindo a função à qual esse nome de usuário pertence, o espaço de chave de destino e as permissões.

Cassandra revogue os papéis

Se você deseja remover uma permissão específica de uma função, poderá usar o comando Revoke, como mostrado na sintaxe a seguir:

Revogar a permissão
No object_name
De role_name

Se você deseja remover uma permissão de uma determinada função em que a permissão refere -se a permissão específica, essas permissões incluem:

  1. Todas as permissões
  2. ALTERAR
  3. AUTORIZAR
  4. CRIAR
  5. DESCREVER
  6. DERRUBAR
  7. EXECUTAR
  8. MODIFICAR
  9. Selecione

O nome do objeto refere -se ao objeto de destino no qual a permissão se aplica. Isso inclui bancos de dados, funções, funções, mesas, etc.

Por exemplo, para remover toda a permissão da função de administrador que criamos anteriormente, podemos executar o seguinte comando:

Cassandra@cqlsh: Linuxhint> Revogar todas as permissões em todas as teclas do Admin;

O comando anterior revoga a permissão da função de administrador em todas as chaves.

Conclusão

Esta postagem abrange o trabalho com os papéis e permissões em Cassandra usando os comandos CQL.

Codificação feliz!

AWS
Como usar o gerente de sessão do AWS Systems Manager?
Para usar um gerenciador de sessão para se conectar à instância, crie uma instância usando o AMI com...
Ed Treutel IV
php
Qual é a diferença entre .= e += operadores em php
O .= O operador pode concatenar duas strings e o operador += adiciona dois números. O operador += co...
Joey Bartoletti
Fedora
Como ativar o repositório de fusão de RPM no Fedora
Tutorial abrangente sobre como habilitar os repositórios de pacotes sem fusão e não-livres do RPM no...
Pedro Macejkovic
Pitão
Filtrar nan pandas
Benny Hilll DDS
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Seaborn Save Lot
Carl Hintz DDS
Pitão
Ocorrências de contagem de python na lista
Jackie Blanda
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Windows OS
Qual é a diferença entre o Windows Top 10 Home e Pro
Evan Mueller
Força de vendas
Carregador de dados do Salesforce
Mr. Warren Cummerata
Windows OS
Como ativar a área de trabalho remota no PC
Rickey Greenholt
Oracle Linux
Quais são as diferenças entre o Oracle Linux e o Ubuntu Linux?
Marlon Bernhard
Docker
Como posso listar todos os comandos do Docker?
Benny Hilll DDS