Cassandra Drop Korks

Cassandra Drop Korks

Un ruolo di database si riferisce a una raccolta di autorizzazioni assegnate a uno o più utenti all'interno di un database. Un ruolo di database può anche essere assegnato agli altri ruoli, consentendo a una serie di gruppi di eseguire azioni specifiche sui database nel cluster. Ad esempio, Apache Cassandra utilizza ruoli e autorizzazioni per gestire la sicurezza dell'utente.

In questo tutorial, scoprirai come gestire i ruoli di Cassandra imparando come creare e rimuovere i ruoli dal cluster.

Cassandra crea un ruolo

In Apache Cassandra, possiamo creare un ruolo usando il comando Crea Role seguito dal nome del ruolo.

Un ruolo creato non ha una funzionalità di accesso o privilegi superuser. La sintassi per la creazione di un ruolo in Cassandra è mostrata:

Crea ruolo [se non esiste] Role_name
[Con superuser = true | falso
| Login = True | falso
| Password = 'password'
| Options = option_map]

Facciamo un semplice esempio di creazione di un ruolo in un cluster Cassandra.

cassandra@cqlsh> crea ruolo database_admin;

Per impostazione predefinita, la creazione di un ruolo non assegna alcun privilegio a meno che non si specifichi il privilegio del superuser durante la creazione.

È possibile assegnare o rimuovere le autorizzazioni a un ruolo specifico utilizzando la sovvenzione o revoca le autorizzazioni. Ad esempio, il seguente comando assegna tutte le autorizzazioni al ruolo Database_Admin su un determinato spazio di chiavi:

cassandra@cqlsh> concedi tutte le autorizzazioni sullo spazio di keyshint a database_admin;

Una volta assegnate le autorizzazioni specifiche a un ruolo specifico, puoi allocare ai vari utenti quel ruolo nel cluster.

Ad esempio, per assegnare il ruolo Database_Admin a un utente chiamato "LinuxHint", possiamo eseguire il comando come:

cassandra@cqlsh> concedere database_admin a linuxhint;

Possiamo quindi visualizzare le autorizzazioni del ruolo "Database_admin" con il seguente comando:

cassandra@cqlsh> elenca tutte le autorizzazioni di database_admin;

Questo dovrebbe restituire tutte le autorizzazioni del ruolo di database_admin. Un output di esempio è come mostrato:

ruolo | Nome utente | risorsa | autorizzazione
----------------+----------------+----------------------+------------
database_admin | database_admin | | CREARE
database_admin | database_admin | | Altera
database_admin | database_admin | | GOCCIOLARE
database_admin | database_admin | | SELEZIONARE
database_admin | database_admin | | MODIFICARE
database_admin | database_admin | | AUTORIZZARE

Cassandra Drop Role

Una volta che un ruolo non è più rilevante, è possibile rimuoverlo utilizzando il comando del ruolo di caduta. La sintassi è come mostrata:

Drop Role [se esiste] Role_name;

Ad esempio, per rimuovere il ruolo di database_admin che abbiamo creato in precedenza, possiamo eseguire il seguente comando:

cassandra@cqlsh> drop ruolo se esiste database_admin;

Puoi controllare le autorizzazioni di quel ruolo:

cassandra@cqlsh> elenca tutte le autorizzazioni di database_admin;

Ciò restituisce un errore poiché il ruolo non esiste più sul cluster.

InvalidRequest: errore dal server: codice = 2200 [query non valida] Messaggio = "non esiste"

Conclusione

Hai imparato come creare e gestire i ruoli in Apache Cassandra in questo articolo. Abbiamo anche discusso di come eliminare i ruoli da un cluster.