Cassandra lista ról

Cassandra lista ról

Apache Cassandra wykorzystuje role do zarządzania bezpieczeństwem dla różnych rodzajów użytkowników z dostępem do klastra. Ponadto Cassandra pozwala zdefiniować wiele rodzajów ról i przypisać je użytkownikom w tym klastrze.

Każda rola zawiera zestaw uprawnień, które każdy użytkownik w tej roli może wykonać. Na przykład konkretna rola może tylko tworzyć, zmieniać i wybrać palenia i tabele.

Zapewnia to, że tylko użytkownicy o konkretnym uprawnieniu mogą wykonywać różne zadania w klastrze.

Ten artykuł prowadzi do tworzenia roli i przeglądania dostępnych ról w klastrze.

Cassandra Utwórz rolę z hasłem

Korzystając z roli Utwórz i za pomocą słów kluczowych hasło, możemy stworzyć rolę za pomocą hasła.

Przykładem jest jak pokazano:

cassandra@cqlsh> Utwórz rolę, jeśli nie istnieje DevOps z hasłem = „devOps”;


Poprzednie polecenie tworzy rolę o nazwie DevOps z określonym hasłem. Aby dodać uprawnienia Superuser do już istniejącej roli, możesz użyć polecenia Alter Role, jak pokazano:

cassandra@cqlsh> alter Role DevOps z hasłem = „devOps” i superuser = true;


Poprzednie polecenie dodaje uprawnienia Superuser do określonej roli. Uprzywilejki Superuser pozwalają tej roli modyfikować inne role i użytkowników w klastrze.

Cassandra Utwórz użytkownika

Aby utworzyć użytkownika w Cassandra, używamy słowa kluczowego Utwórz rolę i ustawiamy login na true. Przykładem jest jak pokazano:

cassandra@cqlsh> Utwórz rolę „cap” z hasłem = „hasło” i login = true;


To tworzy normalny użytkownik z określoną nazwą użytkownika i hasłem. Następnie możesz zalogować się jako użytkownik za pomocą słowa kluczowego logowania jako:

cassandra@cqlsh> lipin cap
Hasło: b
cap@cqlsh>

Cassandra Grant rola dla użytkownika

Aby udzielić roli konkretnemu użytkownikowi, możemy użyć słowa kluczowego grantu, jak pokazano w poniższym przykładzie:

cassandra@cqlsh> dotacja devops to cap;


Daje to rolę DevOps w nazwie użytkownika „CAP”.

Cassandra lista ról

Aby wyświetlić role w klastrze, możemy użyć polecenia roli listy jako:

cassandra@cqlsh> role na liście;


Powinno to zwrócić wszystkie dostępne role w klastrze.

Uwaga: Każda rola w zestawie logowania do True jest traktowana jako normalny użytkownik.


Aby pokazać role konkretnego użytkownika, możemy użyć słowa kluczowego, jak pokazano:

cassandra@cqlsh> lista ról CAP;


Powinno to zwrócić role należące do określonej nazwy użytkownika.

Rola | Super | Zaloguj się | Opcje | centra danych
--------+-------+-------+---------+-------------
Cap | Fałsz | Prawda |. | WSZYSTKO
DevOps | Prawda |. Fałsz | | WSZYSTKO


W tym przypadku nazwa użytkownika „CAP” ma dwie role.

Wniosek

W tym artykule nauczyłeś się, jak pracować z ról w Apache Cassandra, tworzyć różne role i przyznawać rolę konkretnemu użytkownikowi.

Dziękuje za przeczytanie!