Cassandra crea un ruolo

Questo tutorial ti insegnerà come creare e gestire ruoli di database in un cluster Cassandra. I ruoli regolano le autorizzazioni e i privilegi accessibili dagli utenti del database su vari oggetti. Ad esempio, puoi avere ruoli per consentire a una serie di utenti di leggere ma non scrivere in un determinato database.

Esploriamo come possiamo creare vari tipi di ruoli in un cluster Cassandra.

Cassandra Crea la sintassi del comando del ruolo

Lo snippet seguente mostra la sintassi del ruolo di creare in Cassandra:

Crea ruolo [se non esiste] Role_name
[Con superuser = true | falso
| Login = True | falso
| Password = 'password'
| Options = option_map]

Di seguito sono riportati i parametri nella sintassi sopra:

1. Role_name - Ciò specifica il nome usato per identificare un determinato ruolo. Tieni presente che Cassandra non lettere il caso a meno che il nome non sia racchiuso tra virgolette.
2. Superuser - Impostare il valore del superutente su True concede automaticamente l'autorizzazione, la concessione e il rilascio di tutti i ruoli. Ciò consente ai superuseri di gestire altri ruoli nel database.
3. LOGIN - Se impostato su True, il ruolo creato viene trattato come un account standard, consentendo a quel nome utente di accedere con un nome utente e una password. Per impostazione predefinita, questo valore è impostato su false.
4. PAROLA D'ORDINE - Specifica la password con cui il ruolo utilizzerà per l'accesso. Abbina questo valore con login = true. Altrimenti, salta.
5. OPZIONI - Specifica le opzioni per i plugin di autenticazione configurati.

Esempio 1: crea un account di accesso

Il seguente esempio mostra come creare un utente di accesso utilizzando il comando Crea ruolo:

CQLSH> Crea ruolo LinuxHint
... con password = 'password'
... e accedi = true;

Impostazione della password e login = true consente di creare un utente standard. È quindi possibile accedere al server con l'utente creato come:

Login Linuxhint

Il comando ti chiederà di inserire una password per il nome utente specificato. Una volta autenticato, il prompt dovrebbe riflettere l'utente accessibile come:

linuxhint@cqlsh>

Esempio 2 - Creazione di un ruolo

Per creare un ruolo di Cassandra, possiamo eseguire il comando:

cassandra@cqlsh> crea un amministratore di ruolo;

Il comando sopra creerà un nuovo ruolo chiamato amministratore. Tieni presente che un ruolo non contiene autorizzazioni per impostazione predefinita.

Possiamo assegnare un ruolo a varie autorizzazioni usando il comando Grant. Ad esempio, possiamo assegnare tutte le autorizzazioni al ruolo di amministrazione su un determinato spazio di comando: eseguendo il comando:

cassandra@cqlsh> concedere tutte le autorizzazioni sullo spazio di keyshint a amministratore;

Il comando sopra assegnerà tutte le autorizzazioni al ruolo di amministrazione sullo spazio di chiave Linuxhint.

Possiamo quindi assegnare il ruolo a un utente specifico come mostrato:

cassandra@cqlsh> sovvenzione admin a linuxhint;

Il comando sopra assegnerà il ruolo amministratore all'utente Linuxhint.

Possiamo visualizzare le autorizzazioni dell'utente con il comando:

cassandra@cqlsh> elenca tutte le autorizzazioni di linuxhint;

Produzione:

ruolo | Nome utente | risorsa | autorizzazione
-------+----------+----------------------+------------
amministratore | amministratore | | CREARE
amministratore | amministratore | | Altera
amministratore | amministratore | | GOCCIOLARE
amministratore | amministratore | | SELEZIONARE
amministratore | amministratore | | MODIFICARE
amministratore | amministratore | | AUTORIZZARE
(6 file)

Il comando restituirà informazioni dettagliate sull'autorizzazione, incluso il ruolo a cui appartiene quel nome utente, lo spazio di comando target e le autorizzazioni.

Conclusione

In questo post, abbiamo trattato come creare vari ruoli in Cassandra usando il comando Crea Role. Sentiti libero di controllare i documenti per ulteriori informazioni.