Cassandra odwołuje role

Pani Julia Szwed
Cassandra odwołuje role
Ten samouczek nauczy Cię, jak zarządzać rolami bazy danych w klastrze Cassandra. Role regulują uprawnienia i uprawnienia, do których dostęp do użytkowników bazy danych w różnych obiektach. Na przykład możesz mieć role, aby umożliwić zestawowi użytkowników do czytania, ale nie pisać do danej bazy danych.

Pozwól nam zbadać, w jaki sposób możemy stworzyć różne rodzaje ról w klastrze Cassandra.

Cassandra stwórz składnię polecenia roli

Poniższy fragment pokazuje składnię roli tworzenia w Cassandra:

Utwórz rolę [jeśli nie istnieje] nazwa_
[Z Superuser = True | FAŁSZ
|. Login = True | FAŁSZ
|. Hasło = „hasło”
|. Options = option_map]

Poniżej znajdują się parametry w danej składni:

  1. ROLE_NAME - Określa to nazwę używaną do identyfikacji danej roli. Należy pamiętać, że Cassandra nie będzie literować, chyba że nazwa jest zamknięta w cudzysłowie.
  2. Superuser - Ustawienie wartości superuser na true automatycznie przyznaje autoryzowanie, przyznanie i upuszczenie wszystkich ról. To pozwala superuserom zarządzać innymi ról w bazie danych.
  3. Zaloguj się - jeśli jest ustawiony na true, utworzona rola jest traktowana jako konto standardowe, umożliwiając tę ​​nazwę użytkownika zalogowanie się za pomocą nazwy użytkownika i hasła. Domyślnie ta wartość jest ustawiona na false.
  4. Hasło - określa hasło, z którym rola będzie używać do zalogowania się. Połącz tę wartość z login = true. W przeciwnym razie pomiń.
  5. Opcje - określa opcje skonfigurowanych wtyczek uwierzytelniania.

Przykład 1: Utwórz konto logowania

Poniższy przykład pokazuje, jak utworzyć użytkownika logowania za pomocą polecenia Utwórz rolę:

CQLSH> Utwórz rolę Linuxhint
… Z hasłem = „Hasło”
… I login = true;

Ustawienie hasła i login = True pozwala utworzyć standardowego użytkownika. Następnie możesz zalogować się na serwerze z utworzonym użytkownikiem w następujący sposób:

Login Linuxhint
Polecenie wynika z wprowadzenia hasła do określonej nazwy użytkownika. Po uwierzytelnieniu monit powinien odzwierciedlać zalogowanego użytkownika jako:

Linuxhint@cqlsh>

Przykład 2: Tworzenie roli

Aby stworzyć rolę Cassandra, możemy uruchomić następujące polecenie:

cassandra@cqlsh> Utwórz administrator roli;

Dane polecenie tworzy nową rolę o nazwie admin. Pamiętaj, że rola nie zawiera domyślnie żadnych uprawnień.

Możemy przypisać rolę z różnymi uprawnieniami przy użyciu polecenia grantu. Na przykład możemy przypisać wszystkie uprawnienia do roli administratora w danym kluczu, uruchamiając następujące polecenie:

cassandra@cqlsh> Udzień wszystkie uprawnienia na klawisze Linuxhint do administratora;

Poprzednie polecenie przypisuje wszystkie uprawnienia do roli administratora w klawisze Linuxhint.

Następnie możemy przypisać rolę konkretnemu użytkownikowi, jak pokazano w następujący sposób:

cassandra@cqlsh> Grant admin do Linuxhint;

Poprzednie polecenie przypisuje rolę administratora użytkownikowi Linuxhint.

Możemy wyświetlić uprawnienia użytkownika za pomocą następującego polecenia:

cassandra@cqlsh> Wymień wszystkie uprawnienia Linuxhint;

Wyjście

Rola | Nazwa użytkownika | Zasób | pozwolenie
-------+----------+----------------------+------------
Administrator | Administrator | |. TWORZYĆ
Administrator | Administrator | |. ZMIENIAĆ
Administrator | Administrator | |. UPUSZCZAĆ
Administrator | Administrator | |. WYBIERAĆ
Administrator | Administrator | |. MODYFIKOWAĆ
Administrator | Administrator | |. AUTORYZOWAĆ
(6 wierszy)

Polecenie zwraca szczegółowe informacje o uprawnieniu, w tym rolę, do której należy nazwa użytkownika, docelowa klawisza i uprawnienia.

Cassandra odwołuje role

Jeśli chcesz usunąć konkretne pozwolenie z roli, możesz użyć polecenia Revoke, jak pokazano w następującej składni:

Cofnij pozwolenie
Na nazwie_ obiektu
Z nazwy roli

Jeśli chcesz usunąć pozwolenie z danej roli, w której zgoda odnosi się do konkretnej zgody, uprawnienia te obejmują:

  1. Wszystkie uprawnienia
  2. ZMIENIAĆ
  3. AUTORYZOWAĆ
  4. TWORZYĆ
  5. OPISAĆ
  6. UPUSZCZAĆ
  7. WYKONAĆ
  8. MODYFIKOWAĆ
  9. WYBIERAĆ

Nazwa obiektu odnosi się do obiektu docelowego, w którym ma zastosowanie zgody. Obejmują one bazy danych, funkcje, role, tabele itp.

Na przykład, aby usunąć całą zgodę z roli administratora, którą utworzyliśmy wcześniej, możemy uruchomić następujące polecenie:

cassandra@cqlsh: Linuxhint> Odwołuje wszystkie uprawnienia na wszystkich klawiszy od administratora;

Poprzednie polecenie uchyla zgodę od roli administratora na wszystkich klawiszach.

Wniosek

Ten post obejmuje pracę z ról i uprawnieniami w Cassandra za pomocą poleceń CQL.

Szczęśliwe kodowanie!

php
Jak używać przerwy i kontynuować PHP?
W PHP instrukcja Break służy do zakończenia instrukcji pętli lub przełącznika, podczas gdy instrukcj...
Zofia Góra
c ostre
Jakie są stałe zmienne w C#
Zmienna stała to rodzaj zmiennej, której wartość jest ustawiana podczas jej definicji i nie można je...
Larysa Witczak
c ostre
Co to jest wyrażenie przełącznika w C#
Przełącz wyrażenia, pozwalają na konstruowanie kompaktowego i ekspresyjnego kodu, który ocenia tylko...
Justyna Flak
Pyton
Python Write String do pliku
Renata Borowiec
Pyton
Jak rozpakować pliki w Python
Pani Żaneta Pakuła
Pyton
Numpy Astype
Albert Szcześniak
Siły sprzedaży
Salesforce Apex - lista
Oliwia Makowski
Siły sprzedaży
Salesforce Data Loader
Larysa Witczak
Golang
Jak używać czasu.Teraz funkcja w Golang - przykłady
Pani Alicja Szafrański
Baza danych Oracle
Jak połączyć się z bazą danych Oracle Top 10C za pomocą programisty SQL?
Maja Kucharski
Git
Jak utworzyć repozytorium GIT dla lokalnych projektów?
Zofia Góra
c ostre
Różnica między == operator a metodą równych w C#?
Albert Szcześniak
Programowanie C
Książki i przewodniki dla języka C
Pani Julia Szwed