„Cassandra wykorzystuje role i uprawnienia, aby rządzić tym, w jaki sposób użytkownicy w klastrze mogą uzyskać dostęp do różnych zasobów, takich jak klawisze, tabele itp.
Jako administrator bazy danych należy monitorować uprawnienia przeznaczone na różne role i użytkowników oraz określić działania, które należy podjąć.
Ten samouczek zbada, w jaki sposób możemy wykorzystać stwierdzenie Cassandra, aby odmówić konkretnych uprawnień do roli w zakresie zasobu docelowego."
Składnia instrukcji
Poniżej pokazuje składnię stwierdzenia ogranicznika.
Ograniczyć pozwolenie
Na [KeysPace_name.]Nazwa tabeli
Do nazwy roli;
Sekcja uprawnień pozwala określić listę uprawnień, której rola docelowa nie może wykonać w zestawie Set Resource.
Możesz określić wszystkie uprawnienia, aby ograniczyć rolę w wykonywaniu dowolnej operacji na klawisze lub tabeli. Inne uprawnienia obejmują upuszczenie, wybór, tworzenie, opisz, upuszczenie, alter itp.
Blok zasobów pozwala zdefiniować, na którym obiekcie bazy danych jest ograniczona rola.
Możesz określić wartości, takie jak wszystkie klawisze, aby ograniczyć rolę z uruchamiania dowolnej operacji na serwerze.
Przestrzeń klawiszowa w celu ograniczenia roli z określonej przestrzeni klawiszy i tabeli w celu ograniczenia roli z danej tabeli.
Przykład
Spójrzmy na przykład.
Zacznijmy od utworzenia kluczy jako:
cassandra@cqlsh> Utwórz testowanie na klawisze_keyspace
… Z replikacją =
… „Klasa”: „ProsteStrategy”,
… „Replikacja_factor”: 1
…;
Następnie stwórzmy prostą rolę i udzielaj wszystkich uprawnień w klawisze Testing_Keyspace.
Utwórz administrator roli;
Przyznanie pełnego dostępu do kluczy:
Udzień wszystkie uprawnienia na klawiaturze Testing_Keyspace administratorowi;
Następnie możemy ograniczyć polecenie opisu na klawisze jako:
Ogranicz opis na keyspace Testing_keyspace do administratora;
Powinno to odmówić roli administracyjnej dostępu do polecenia opisu w przestrzeni Testing_keyspace.
Aby ograniczyć wszystkie uprawnienia do wszystkich zasobów na serwerze:
Ogranicz wszystkie uprawnienia do wszystkich klawiszy do administratora;
Zamknięcie
W tym poście zbadaliśmy, jak używać polecenia ograniczającego w Cassandrze, aby odmówić określonej roli różnej zgody na kilka zasobów na serwerze.
Dziękuje za przeczytanie!!