Cassandra revoca ruoli

Dr. Ursula Marini
Cassandra revoca ruoli
Questo tutorial ti insegnerà come gestire i ruoli del database in un cluster Cassandra. I ruoli regolano le autorizzazioni e i privilegi accessibili dagli utenti del database su vari oggetti. Ad esempio, puoi avere ruoli per consentire a una serie di utenti di leggere ma non scrivere in un determinato database.

Esploriamo come possiamo creare i vari tipi di ruoli in un cluster Cassandra.

Cassandra Crea la sintassi del comando del ruolo

Il seguente snippet mostra la sintassi del ruolo di creare in Cassandra:

Crea ruolo [se non esiste] Role_name
[Con superuser = true | falso
| Login = True | falso
| Password = 'password'
| Options = option_map]

I seguenti sono i parametri nella sintassi data:

  1. Role_name - Questo specifica il nome utilizzato per identificare un determinato ruolo. Tieni presente che Cassandra non lettere il caso a meno che il nome non sia racchiuso tra virgolette.
  2. Superuser - Impostazione del valore Superuser su True Grants Authorize, Grant e Drop su tutti i ruoli. Ciò consente ai superuseri di gestire gli altri ruoli nel database.
  3. Accedi - Se impostato su true, il ruolo creato viene trattato come un account standard, consentendo a quel nome utente di accedere con un nome utente e una password. Per impostazione predefinita, questo valore è impostato su false.
  4. Password: specifica la password con cui il ruolo utilizzerà per l'accesso. Abbina questo valore con login = true. Altrimenti, salta.
  5. Opzioni: specifica le opzioni per i plugin di autenticazione configurati.

Esempio 1: crea un account di accesso

Il seguente esempio mostra come creare un utente di accesso utilizzando il comando Crea ruolo:

CQLSH> Crea ruolo LinuxHint
... con password = 'password'
... e accedi = true;

Impostazione della password e login = true consente di creare un utente standard. È quindi possibile accedere al server con l'utente creato come segue:

Login Linuxhint
Il comando richiede di inserire una password per il nome utente specificato. Una volta autenticato, il prompt dovrebbe riflettere l'utente accessibile come:

linuxhint@cqlsh>

Esempio 2: creazione di un ruolo

Per creare un ruolo di Cassandra, possiamo eseguire il seguente comando:

cassandra@cqlsh> crea un amministratore di ruolo;

Il comando dato crea un nuovo ruolo chiamato amministratore. Tieni presente che un ruolo non contiene autorizzazioni per impostazione predefinita.

Possiamo assegnare un ruolo con varie autorizzazioni usando il comando di sovvenzione. Ad esempio, possiamo assegnare tutte le autorizzazioni al ruolo di amministrazione su un determinato spazio di comando eseguendo il seguente comando:

cassandra@cqlsh> concedere tutte le autorizzazioni sullo spazio di keyshint a amministratore;

Il comando precedente assegna tutte le autorizzazioni al ruolo di amministrazione sullo spazio di chiave Linuxhint.

Possiamo quindi assegnare il ruolo a un utente specifico come mostrato nel seguente:

cassandra@cqlsh> sovvenzione admin a linuxhint;

Il comando precedente assegna il ruolo di amministrazione all'utente Linuxhint.

Possiamo visualizzare le autorizzazioni dell'utente con il seguente comando:

cassandra@cqlsh> elenca tutte le autorizzazioni di linuxhint;

Produzione

ruolo | Nome utente | risorsa | autorizzazione
-------+----------+----------------------+------------
amministratore | amministratore | | CREARE
amministratore | amministratore | | Altera
amministratore | amministratore | | GOCCIOLARE
amministratore | amministratore | | SELEZIONARE
amministratore | amministratore | | MODIFICARE
amministratore | amministratore | | AUTORIZZARE
(6 file)

Il comando restituisce le informazioni dettagliate sull'autorizzazione, incluso il ruolo a cui appartiene quel nome utente, lo spazio di chiavi di destinazione e le autorizzazioni.

Cassandra revoca ruoli

Se si desidera rimuovere un'autorizzazione specifica da un ruolo, è possibile utilizzare il comando revoca come mostrato nella seguente sintassi:

Revoca il permesso
Su object_name
Da Role_name

Se si desidera rimuovere un'autorizzazione da un determinato ruolo in cui l'autorizzazione si riferisce all'autorizzazione specifica, queste autorizzazioni includono:

  1. Tutte le autorizzazioni
  2. Altera
  3. AUTORIZZARE
  4. CREARE
  5. DESCRIVERE
  6. GOCCIOLARE
  7. ESEGUIRE
  8. MODIFICARE
  9. SELEZIONARE

Il nome dell'oggetto si riferisce all'oggetto target su cui si applica l'autorizzazione. Questi includono database, funzioni, ruoli, tabelle, ecc.

Ad esempio, per rimuovere tutta l'autorizzazione dal ruolo amministratore che abbiamo creato in precedenza, possiamo eseguire il seguente comando:

cassandra@cqlsh: linuxhint> revoca tutte le autorizzazioni su tutti gli spazi di chiavi da amministratore;

Il comando precedente revoca l'autorizzazione dal ruolo di amministrazione su tutti i semi.

Conclusione

Questo post copre il lavoro con i ruoli e le autorizzazioni in Cassandra usando i comandi CQL.

Codice felice!

Programmazione C
Come utilizzare la parola chiave del registro in c
In C, la parola chiave del registro indirizza il compilatore per determinare che una variabile speci...
Artemide Ricci
Programmazione Bash
Come utilizzare il comando Trova in Bash Script
Trova il comando può essere utilizzato per trovare file in base a nome, gruppo di utenti, dimensioni...
Sarita Negri
C ++
Come passare gli argomenti alle funzioni in c ++ per valore vs. Come riferimento?
Una copia della variabile viene effettuata alla funzione quando gli argomenti vengono passati per va...
Nick Marini
Pitone
Python chiama il metodo statico all'interno della classe
Osea Martini
Pitone
Python non tutti gli argomenti convertiti durante la formattazione della stringa
Dr. Ursula Marini
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
Giava
Cos'è l'importazione Java.io.*; in Java?
Piererminio De luca
Powershell
Come utilizzare il cmdlet write-output in PowerShell?
Dr. Evita Damico
Docker
Come uccidere un contenitore Docker?
Nestore Caruso
C ++
Come usare le espressioni booleane in C ++
Sarita Negri
Giava
Esempi di parser Java Dom per analizzare XML
Osea Martini
Programmazione C
Come compilare ed eseguire un programma C nel prompt dei comandi
Artemide Ricci
Programmazione Bash
Come verificare la disponibilità utilizzando il ping negli script bash
Dr. Ursula Marini