Cassandra upuszcza role
Rola bazy danych odnosi się do zbioru uprawnień przydzielonych jednemu lub więcej użytkownikom w bazie danych. Rola bazy danych można również przypisać do innych ról, umożliwiając zestaw grup na wykonywanie określonych działań w bazach danych w klastrze. Na przykład Apache Cassandra wykorzystuje role i uprawnienia do zarządzania bezpieczeństwem użytkownika.
W tym samouczku odkryjesz, jak zarządzać rólami Cassandry, ucząc się, jak tworzyć i usuwać role z klastra.
Cassandra tworzy rolę
W Apache Cassandra możemy stworzyć rolę za pomocą polecenia tworzenia roli, a następnie nazwy roli.
Utworzona rola nie ma funkcjonalności logowania ani uprawnień Superuser. Składnia do tworzenia roli w Cassandrze jest jak pokazano:
Utwórz rolę [jeśli nie istnieje] nazwa_
[Z Superuser = True | FAŁSZ
|. Login = True | FAŁSZ
|. Hasło = „hasło”
|. Options = option_map]
Weźmy prosty przykład tworzenia roli w klastrze Cassandra.
cassandra@cqlsh> Utwórz rolę bazy danych_admin;
Domyślnie tworzenie roli nie przypisuje żadnych uprawnień, chyba że określisz uprawnienia Superuser podczas tworzenia.
Możesz przypisać lub usunąć uprawnienia do konkretnej roli za pomocą uprawnień dotacji lub cofnij. Na przykład następujące polecenie przypisuje wszystkie uprawnienia do roli bazy danych w danej przestrzeni kluczy:
cassandra@cqlsh> Udzień wszystkie uprawnienia na klawisze Linuxhint do bazy danych_admin;
Po przypisaniu konkretnych uprawnień do określonej roli, możesz przydzielić różnym użytkownikom, którzy rola w klastrze.
Na przykład, aby przypisać rolę bazy danych_admin do użytkownika o nazwie „Linuxhint”, możemy uruchomić polecenie jako:
cassandra@cqlsh> grant baza danych_admin do linuxhint;
Następnie możemy wyświetlić uprawnienia roli „Batabase_admin” za pomocą następującego polecenia:
cassandra@cqlsh> Wymień wszystkie uprawnienia bazy danych_admin;
Powinno to zwrócić wszystkie uprawnienia roli bazy danych. Przykładem jest to, jak pokazano:
Rola | Nazwa użytkownika | Zasób | pozwolenie
----------------+----------------+----------------------+------------
baza danych_admin | baza danych_admin ||. TWORZYĆ
baza danych_admin | baza danych_admin ||. ZMIENIAĆ
baza danych_admin | baza danych_admin ||. UPUSZCZAĆ
baza danych_admin | baza danych_admin ||. WYBIERAĆ
baza danych_admin | baza danych_admin ||. MODYFIKOWAĆ
baza danych_admin | baza danych_admin ||. AUTORYZOWAĆ
Cassandra upuszcza rolę
Gdy rola nie jest już istotna, możesz ją usunąć za pomocą polecenia Drop Role. Składnia jest jak pokazana:
Rola upuszcza [jeśli istnieje] nazwa_ponatu;
Na przykład, aby usunąć rolę bazy danych, którą utworzyliśmy wcześniej, możemy uruchomić następujące polecenie:
cassandra@cqlsh> upuszcza rola, jeśli istnieje baza danych_admin;
Możesz sprawdzić uprawnienia tej roli:
cassandra@cqlsh> Wymień wszystkie uprawnienia bazy danych_admin;
Zwraca to błąd, ponieważ rola nie istnieje już w klastrze.
InvalidRequest: Błąd z serwera: kod = 2200 [nieprawidłowe zapytanie] komunikat = "nie istnieje"
Wniosek
W tym artykule nauczyłeś się tworzyć i zarządzać rólami w Apache Cassandra. Omówiliśmy również, jak usunąć role z klastra.