Apache Cassandra wykorzystuje role do zarządzania bezpieczeństwem dla różnych rodzajów użytkowników z dostępem do klastra. Ponadto Cassandra pozwala zdefiniować wiele rodzajów ról i przypisać je użytkownikom w tym klastrze.
Każda rola zawiera zestaw uprawnień, które każdy użytkownik w tej roli może wykonać. Na przykład konkretna rola może tylko tworzyć, zmieniać i wybrać palenia i tabele.
Zapewnia to, że tylko użytkownicy o konkretnym uprawnieniu mogą wykonywać różne zadania w klastrze.
Ten artykuł prowadzi do tworzenia roli i przeglądania dostępnych ról w klastrze.
Cassandra Utwórz rolę z hasłem
Korzystając z roli Utwórz i za pomocą słów kluczowych hasło, możemy stworzyć rolę za pomocą hasła.
Przykładem jest jak pokazano:
cassandra@cqlsh> Utwórz rolę, jeśli nie istnieje DevOps z hasłem = „devOps”;
Poprzednie polecenie tworzy rolę o nazwie DevOps z określonym hasłem. Aby dodać uprawnienia Superuser do już istniejącej roli, możesz użyć polecenia Alter Role, jak pokazano:
cassandra@cqlsh> alter Role DevOps z hasłem = „devOps” i superuser = true;
Poprzednie polecenie dodaje uprawnienia Superuser do określonej roli. Uprzywilejki Superuser pozwalają tej roli modyfikować inne role i użytkowników w klastrze.
Cassandra Utwórz użytkownika
Aby utworzyć użytkownika w Cassandra, używamy słowa kluczowego Utwórz rolę i ustawiamy login na true. Przykładem jest jak pokazano:
cassandra@cqlsh> Utwórz rolę „cap” z hasłem = „hasło” i login = true;
To tworzy normalny użytkownik z określoną nazwą użytkownika i hasłem. Następnie możesz zalogować się jako użytkownik za pomocą słowa kluczowego logowania jako:
cassandra@cqlsh> lipin cap
Hasło: b
cap@cqlsh>
Cassandra Grant rola dla użytkownika
Aby udzielić roli konkretnemu użytkownikowi, możemy użyć słowa kluczowego grantu, jak pokazano w poniższym przykładzie:
cassandra@cqlsh> dotacja devops to cap;
Daje to rolę DevOps w nazwie użytkownika „CAP”.
Cassandra lista ról
Aby wyświetlić role w klastrze, możemy użyć polecenia roli listy jako:
cassandra@cqlsh> role na liście;
Powinno to zwrócić wszystkie dostępne role w klastrze.
Uwaga: Każda rola w zestawie logowania do True jest traktowana jako normalny użytkownik.
Aby pokazać role konkretnego użytkownika, możemy użyć słowa kluczowego, jak pokazano:
cassandra@cqlsh> lista ról CAP;
Powinno to zwrócić role należące do określonej nazwy użytkownika.
Rola | Super | Zaloguj się | Opcje | centra danych
--------+-------+-------+---------+-------------
Cap | Fałsz | Prawda |. | WSZYSTKO
DevOps | Prawda |. Fałsz | | WSZYSTKO
W tym przypadku nazwa użytkownika „CAP” ma dwie role.
Wniosek
W tym artykule nauczyłeś się, jak pracować z ról w Apache Cassandra, tworzyć różne role i przyznawać rolę konkretnemu użytkownikowi.
Dziękuje za przeczytanie!