Ruoli della lista Cassandra

Ruoli della lista Cassandra

Apache Cassandra utilizza i ruoli per gestire la sicurezza per vari tipi di utenti con accesso al cluster. Inoltre, Cassandra consente di definire i molteplici tipi di ruoli e assegnarli agli utenti all'interno di quel cluster.

Ogni ruolo contiene una serie di autorizzazioni che qualsiasi utente all'interno di quel ruolo può svolgere. Ad esempio, un ruolo specifico può solo creare, alterare e selezionare gli spazi e le tabelle.

Ciò garantisce che solo gli utenti con autorizzazione specifica possano eseguire le varie attività all'interno del cluster.

Questo articolo ti guida attraverso la creazione di un ruolo e la visualizzazione dei ruoli disponibili nel cluster.

Cassandra crea un ruolo con la password

Utilizzando il ruolo di creare e con le parole chiave della password, possiamo creare un ruolo con una password.

Un esempio è come mostrato:

cassandra@cqlsh> crea un ruolo se non esiste DevOps con password = 'DevOps';


Il comando precedente crea un ruolo chiamato DevOps con la password specificata. Per aggiungere i privilegi superuser a un ruolo già esistente, è possibile utilizzare il comando alter ruolo come mostrato:

cassandra@cqlsh> alter ruolo devops con password = 'devops' e superuser = true;


Il comando precedente aggiunge i privilegi del superutente al ruolo specificato. I privilegi superuser consentono a quel ruolo di modificare gli altri ruoli e gli utenti all'interno del cluster.

Cassandra Crea utente

Per creare un utente in Cassandra, utilizziamo la parola chiave Crea ruolo e impostiamo l'accesso su True. Un esempio è come mostrato:

cassandra@cqlsh> crea ruolo 'cap' con password = 'password' e login = true;


Questo crea un utente normale con il nome utente e la password specificati. È quindi possibile accedere come utente utilizzando la parola chiave di accesso come:

cassandra@cqlsh> limite di accesso
Password: b
cap@cqlsh>

Cassandra Grant Ruolo a un utente

Per concedere un ruolo a un utente specifico, possiamo utilizzare la parola chiave Grant come mostrato nell'esempio seguente:

cassandra@cqlsh> concedere devops a cap;


Ciò garantisce il ruolo di Devops al nome utente "Cap".

Ruoli della lista Cassandra

Per visualizzare i ruoli nel cluster, possiamo utilizzare il comando Ruoli dell'elenco come:

cassandra@cqlsh> ruoli di elenco;


Questo dovrebbe restituire tutti i ruoli disponibili nel cluster.

Nota: qualsiasi ruolo con il login set su true è trattato come un utente normale.


Per mostrare i ruoli di un utente specifico, possiamo usare la parola chiave come mostrato:

cassandra@cqlsh> ruoli di elenco di cap;


Ciò dovrebbe restituire i ruoli che appartengono al nome utente specificato.

ruolo | super | Accedi | Opzioni | Centri dati
--------+-------+-------+---------+-------------
Cap | Falso | Vero | | TUTTO
Devops | Vero | Falso | | TUTTO


In questo caso, il nome utente "Cap" ha due ruoli.

Conclusione

In questo articolo, hai imparato a lavorare con ruoli in Apache Cassandra, creare vari ruoli e concedere un ruolo a un utente specifico.

Grazie per aver letto!