Autorizzazioni utente di Cassandra

Autorizzazioni utente di Cassandra
Come amministratore del database, dovrai costantemente monitorare, controllare e verificare gli utenti del database e le loro autorizzazioni su una determinata risorsa. Ciò ti consente di sapere quali utente accede a quale risorsa e quando. Può anche consentire di assegnare o revocare le autorizzazioni a vari utenti.

L'obiettivo di questo tutorial è mostrarti come visualizzare le autorizzazioni di vari utenti e i ruoli all'interno di un cluster Cassandra.

Iniziamo.

PASSAGGIO 1: Setup Test Utente e ruolo

Il primo passo è la configurazione di un utente di prova e il ruolo a scopo di illustrazione. Se sei un database di sviluppo, puoi saltare questa sezione e utilizzare gli utenti già esistenti nel tuo cluster.

Cominciamo creando un utente di prova:

cassandra@cqlsh> crea ruolo linuxhint
... con password = 'password'
... e accedi = true;

Il comando dato utilizza il comando Crea ruolo per creare un utente con nome utente Linuxhint.

Nota: la creazione dell'utente in Cassandra richiede che il cluster abbia un'autenticazione utente abilitata. Dai un'occhiata al nostro tutorial sull'argomento per saperne di più.

Passaggio 2: creare un ruolo di test

Il prossimo passo è creare un ruolo di test con autorizzazioni specifiche. Il seguente esempio crea un ruolo chiamato amministratore:

cassandra@cqlsh> Crea amministratore di ruolo;

Possiamo quindi assegnare un accesso completo al ruolo dell'amministratore a uno spazio di comando specifico. In questo esempio, utilizziamo lo spazio di tasti "test".

cassandra@cqlsh> Crea test dello spazio delle chiavi
... con replication = 'class': 'SimpleStrategy', 'Replication_Factor': 1;

Assegna un'autorizzazione completa allo spazio di Keys precedente:

cassandra@cqlsh> concedere tutte le autorizzazioni sui test dello spazio di chiavi all'amministratore;

Infine, possiamo assegnare il ruolo dell'amministratore all'utente che abbiamo creato in precedenza eseguendo il seguente comando:

cassandra@cqlsh> sovvenzione amministratore a Linuxhint;

Una volta assegnato il ruolo a un utente specifico, possiamo gestire le autorizzazioni per il ruolo dell'amministratore anziché per i singoli account utente.

Passaggio 3: Cassandra mostra le autorizzazioni dell'utente

Una volta completato, possiamo visualizzare le autorizzazioni di un determinato utente eseguendo l'elenco Comando tutte le autorizzazioni.

Ad esempio, per mostrare tutte le autorizzazioni dell'utente di LinuxHint, possiamo eseguire il seguente comando:

cassandra@cqlsh> elenca tutte le autorizzazioni di linuxhint;

Il comando precedente dovrebbe elencare una tabella con informazioni dettagliate sulle autorizzazioni dell'utente Linuxhint.

Un output di esempio è come mostrato nel seguente:

ruolo | Nome utente | risorsa | autorizzazione
---------------+---------------+--------------------+------------
amministratore | amministratore | | CREARE
amministratore | amministratore | | Altera
amministratore | amministratore | | GOCCIOLARE
amministratore | amministratore | | SELEZIONARE
amministratore | amministratore | | MODIFICARE
amministratore | amministratore | | AUTORIZZARE

Se non si desidera mostrare le autorizzazioni di un utente specifico, è possibile utilizzare l'elenco All Comando che recupera le autorizzazioni dettagliate su tutti gli utenti del cluster.

cassandra@cqlsh> elenca tutto norecursivo;

L'output risultante è il seguente:

ruolo | Nome utente | risorsa | autorizzazione
---------------+---------------+----------------------------+------------
amministratore | amministratore | | CREARE
amministratore | amministratore | | Altera
amministratore | amministratore | | GOCCIOLARE
amministratore | amministratore | | SELEZIONARE
amministratore | amministratore | | MODIFICARE
amministratore | amministratore | | AUTORIZZARE
Cassandra | Cassandra | | CREARE
Cassandra | Cassandra | | Altera
Cassandra | Cassandra | | GOCCIOLARE
Cassandra | Cassandra | | SELEZIONARE
Cassandra | Cassandra | | MODIFICARE
Cassandra | Cassandra | | AUTORIZZARE
Cassandra | Cassandra | | CREARE
Cassandra | Cassandra | | Altera
Cassandra | Cassandra | | GOCCIOLARE
Cassandra | Cassandra | | AUTORIZZARE
Cassandra | Cassandra | | ESEGUIRE
Cassandra | Cassandra | | Altera
Cassandra | Cassandra | | GOCCIOLARE
Cassandra | Cassandra | | AUTORIZZARE
Cassandra | Cassandra | | DESCRIVERE
Cassandra | Cassandra | | Altera
Cassandra | Cassandra | | GOCCIOLARE
Cassandra | Cassandra | | AUTORIZZARE
Cassandra | Cassandra | | DESCRIVERE
(25 file)

In questo caso, il comando include tutti gli utenti, le risorse e le loro autorizzazioni corrispondenti.

Conclusione

In questo post, abbiamo trattato come creare un account utente Cassandra, creare ruoli, assegnare autorizzazioni ed elencare tutte le autorizzazioni di uno o tutti gli utenti nel cluster.

Grazie per aver letto!