Cassandra tworzy rolę

Ten samouczek nauczy Cię, jak tworzyć role bazy danych i zarządzać klastrami Cassandra. Role regulują uprawnienia i uprawnienia, do których dostęp do użytkowników bazy danych w różnych obiektach. Na przykład możesz mieć role, aby umożliwić zestawowi użytkowników do czytania, ale nie pisać do danej bazy danych.

Pozwól nam zbadać, w jaki sposób możemy tworzyć różne rodzaje ról w klastrze Cassandra.

Cassandra stwórz składnię polecenia roli

Poniższy fragment pokazuje składnię roli tworzenia w Cassandra:

Utwórz rolę [jeśli nie istnieje] nazwa_
[Z Superuser = True | FAŁSZ
|. Login = True | FAŁSZ
|. Hasło = „hasło”
|. Options = option_map]

Poniżej znajdują się parametry w powyższej składni:

1. Nazwa_ca roli - Określa to nazwę użyta do identyfikacji danej roli. Należy pamiętać, że Cassandra nie będzie literować, chyba że nazwa jest zamknięta w cudzysłowie.
2. Superuser - Ustawienie wartości Superuser na prawdziwie automatycznie przyznaje autoryzowanie, przyznanie i upuszczenie wszystkich ról. To pozwala superusatorom zarządzać innymi rolami w bazie danych.
3. ZALOGUJ SIE - Jeśli jest ustawiona na true, utworzona rola jest traktowana jako konto standardowe, umożliwiając tę ​​nazwę użytkownika zalogowanie się za pomocą nazwy użytkownika i hasła. Domyślnie ta wartość jest ustawiona na false.
4. HASŁO - Określa hasło, z którym rola będzie używać do zalogowania się. Połącz tę wartość z login = true. W przeciwnym razie pomiń.
5. Opcje - Określa opcje skonfigurowanych wtyczek uwierzytelniania.

Przykład 1 - Utwórz konto logowania

Poniższy przykład pokazuje, jak utworzyć użytkownika logowania za pomocą polecenia Utwórz rolę:

CQLSH> Utwórz rolę Linuxhint
… Z hasłem = „Hasło”
… I login = true;

Ustawienie hasła i login = True pozwala utworzyć standardowego użytkownika. Następnie możesz zalogować się na serwerze z utworzonym użytkownikiem jako:

Login Linuxhint

Polecenie poprosi o wprowadzenie hasła do określonej nazwy użytkownika. Po uwierzytelnieniu monit powinien odzwierciedlać zalogowanego użytkownika jako:

Linuxhint@cqlsh>

Przykład 2 - Tworzenie roli

Aby stworzyć rolę Cassandra, możemy uruchomić polecenie:

cassandra@cqlsh> Utwórz administrator roli;

Powyższe polecenie utworzy nową rolę o nazwie admin. Pamiętaj, że rola nie zawiera domyślnie żadnych uprawnień.

Możemy przypisać rolę różnych uprawnień za pomocą polecenia grantu. Na przykład możemy przypisać wszystkie uprawnienia do roli administratora w danym kluczu, uruchamiając polecenie:

cassandra@cqlsh> Udzień wszystkie uprawnienia na klawisze Linuxhint do administratora;

Powyższe polecenie przypisuje wszystkie uprawnienia do roli administratora w klawisze Linuxhint.

Następnie możemy przypisać rolę konkretnemu użytkownikowi, jak pokazano:

cassandra@cqlsh> Grant admin do Linuxhint;

Powyższe polecenie przypisuje rolę administratora do użytkownika Linuxhint.

Możemy wyświetlić uprawnienia użytkownika z poleceniem:

cassandra@cqlsh> Wymień wszystkie uprawnienia Linuxhint;

Wyjście:

Rola | Nazwa użytkownika | Zasób | pozwolenie
-------+----------+----------------------+------------
Administrator | Administrator | |. TWORZYĆ
Administrator | Administrator | |. ZMIENIAĆ
Administrator | Administrator | |. UPUSZCZAĆ
Administrator | Administrator | |. WYBIERAĆ
Administrator | Administrator | |. MODYFIKOWAĆ
Administrator | Administrator | |. AUTORYZOWAĆ
(6 wierszy)

Polecenie zwróci szczegółowe informacje o uprawnieniu, w tym rolę, do której należy nazwa użytkownika, docelowa klawisza i uprawnienia.

Wniosek

W tym poście omówiliśmy, jak tworzyć różne role w Cassandra za pomocą polecenia tworzenia roli. Zapraszam do sprawdzania dokumentów, aby uzyskać więcej.