Permissões de usuário de Cassandra

Ed Treutel IV
Permissões de usuário de Cassandra
Como administrador de banco de dados, você precisará constantemente monitorar, verificar e verificar os usuários do banco de dados e suas permissões em um determinado recurso. Isso permite que você saiba qual usuário acessa qual recurso e quando. Também pode permitir que você atribua ou revogue permissões a vários usuários.

O objetivo deste tutorial é mostrar como ver as permissões de vários usuários e os papéis dentro de um cluster de Cassandra.

Vamos começar.

Etapa 1: Usuário e função do teste de configuração

O primeiro passo é configurar um usuário de teste e função para fins de ilustração. Se você é um banco de dados de desenvolvimento, pode pular esta seção e usar os usuários já existentes em seu cluster.

Vamos começar criando um usuário de teste:

Cassandra@cqlsh> criar função linuxhint
… Com senha = 'senha'
… E login = true;

O comando dado usa o comando Create Role para criar um usuário com o nome de usuário Linuxhint.

Nota: A criação do usuário em Cassandra exige que o cluster tenha uma autenticação de usuário ativada. Confira nosso tutorial sobre o assunto para saber mais.

Etapa 2: Crie uma função de teste

O próximo passo é criar uma função de teste com permissões específicas. O exemplo a seguir cria uma função chamada Administrador:

Cassandra@cqlsh> criar administrador de função;

Podemos então atribuir um acesso total à função de administrador a um espaço de chave específico. Neste exemplo, usamos o espaço de "teste".

Cassandra@cqlsh> Criar testes de chaves
… Com replicação = 'classe': 'símersratégio', 'replicação_factor': 1;

Atribua uma permissão completa ao Keyspace anterior:

Cassandra@cqlsh> conceda todas as permissões sobre testes de chaves ao administrador;

Por fim, podemos atribuir a função de administrador ao usuário que criamos anteriormente executando o seguinte comando:

Cassandra@CQLSH> Administrador de concessão para Linuxhint;

Depois de atribuir a função a um usuário específico, podemos gerenciar as permissões para a função de administrador, em vez de contas de usuário individuais.

Etapa 3: Cassandra Mostrar permissões de usuário

Depois de concluído, podemos visualizar as permissões de um determinado usuário executando a lista todas as permissões comando.

Por exemplo, para mostrar todas as permissões do usuário do Linuxhint, podemos executar o seguinte comando:

Cassandra@cqlsh> Liste todas as permissões de linuxhint;

O comando anterior deve listar uma tabela com informações detalhadas sobre as permissões do usuário Linuxhint.

Um exemplo de saída é como mostrado no seguinte:

papel | nome de usuário | recurso | permissão
---------------+---------------+--------------------+------------
administrador | administrador | | CRIAR
administrador | administrador | | ALTERAR
administrador | administrador | | DERRUBAR
administrador | administrador | | Selecione
administrador | administrador | | MODIFICAR
administrador | administrador | | AUTORIZAR

Se você não deseja mostrar as permissões de um usuário específico, você pode usar o comando Lista, que busca as permissões detalhadas em todos os usuários no cluster.

Cassandra@cqlsh> Liste todos os norecursivos;

A saída resultante é a seguinte:

papel | nome de usuário | recurso | permissão
---------------+---------------+----------------------------+------------
administrador | administrador | | CRIAR
administrador | administrador | | ALTERAR
administrador | administrador | | DERRUBAR
administrador | administrador | | Selecione
administrador | administrador | | MODIFICAR
administrador | administrador | | AUTORIZAR
Cassandra | Cassandra | | CRIAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | DERRUBAR
Cassandra | Cassandra | | Selecione
Cassandra | Cassandra | | MODIFICAR
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | CRIAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | DERRUBAR
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | EXECUTAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | DERRUBAR
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | DESCREVER
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | DERRUBAR
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | DESCREVER
(25 linhas)

Nesse caso, o comando inclui todos os usuários, recursos e suas permissões correspondentes.

Conclusão

Nesta postagem, abordamos como criar uma conta de usuário do Cassandra, criar funções, atribuir permissões e listar todas as permissões de um ou de todos os usuários no cluster.

Obrigado pela leitura!

Força de vendas
Salesforce Apex - Classe de String
Tutorial prático sobre a classe Salesforce Apex String e como aplicar seus métodos em strings simple...
Rickey Greenholt
Git
Comando Git-Stash em Git | Explicado
O comando git stash é usado para salvar temporariamente mudanças não comprometidas que os usuários f...
Joey Bartoletti
C ++
Como usar as referências de função em C ++
Referências de função, em comparação com as chamadas de função convencionais, permitam que os progra...
Carl Hintz DDS
Pitão
Lote de barra horizontal marítima
Shaun Bogan
Pitão
Como faço para verificar se uma string está vazia em python
Marlon Bernhard
Java
O que são expressões, declarações e blocos em java
Carl Hintz DDS
JavaScript
O que o método ATOB faz em JavaScript
Marlon Bernhard
Docker
Quais são as etapas para implantar uma imagem nginx usando o docker?
Evan Mueller
AWS
O que é sub -rede no AWS VPC e como usá -lo?
Rickey Greenholt
Golang
Como usar o tempo.Função de sono em Golang
Orlando Green
C nítido
Como usar a palavra -chave Throw em C#
Orlando Green
C ++
O que é enquanto o loop em C++?
Tommie Konopelski
C ++
O que é += em C++?
Pedro Macejkovic