Cassandra skaper rolle

Denne opplæringen vil lære deg hvordan du oppretter og administrerer databaseroller i en Cassandra -klynge. Roller styrer tillatelser og privilegier som er tilgang til av databasebrukere på forskjellige objekter. For eksempel kan du ha roller for å la et sett med brukere lese, men ikke skrive til en gitt database.

La oss utforske hvordan vi kan lage forskjellige typer roller i en Cassandra -klynge.

Cassandra skaper rollekommandosyntaks

Utdraget nedenfor viser syntaks for skaperollen i Cassandra:

Skape rolle [hvis ikke eksisterer] rollenavn
[Med SuperUser = True | falsk
| Innlogging = True | falsk
| Passord = 'passord'
| Alternativer = alternativ_map]

Følgende er parametrene i syntaksen ovenfor:

1. Rolle_name - Dette spesifiserer navnet som brukes til å identifisere en gitt rolle. Husk at Cassandra ikke vil brev sak med mindre navnet er vedlagt anførselstegn.
2. Superbruker - Sette superbrukerverdien til True Automatisk tilskudd autorisere, gi og slippe på alle roller. Dette gjør at superbrukere kan administrere andre roller i databasen.
3. LOGG INN - Hvis den er satt til True, blir den opprettede rollen behandlet som en standardkonto, slik at brukernavnet kan logge seg på med et brukernavn og passord. Som standard er denne verdien satt til falsk.
4. PASSORD - Angir passordet som rollen vil bruke for å logge inn. Par denne verdien med pålogging = sant. Ellers hopp over.
5. Alternativer - Angir alternativer for konfigurerte autentiseringsplugins.

Eksempel 1 - Opprett en påloggingskonto

Følgende eksempel viser hvordan du oppretter en påloggingsbruker ved hjelp av Create Roll -kommandoen:

CQLSH> Lag rolle Linuxhint
... med passord = 'passord'
... og pålogging = sant;

Angi passord og pålogging = True lar deg opprette en standard bruker. Du kan deretter logge inn på serveren med den opprettede brukeren som:

Logg inn Linuxhint

Kommandoen ber deg om å oppgi et passord for det spesifiserte brukernavnet. Når den er autentisert, skal ledeteksten gjenspeile den innloggede brukeren som:

linuxhint@cqlsh>

Eksempel 2 - Å skape en rolle

For å skape en Cassandra -rolle, kan vi kjøre kommandoen:

cassandra@cqlsh> lage rolleadministrator;

Kommandoen over vil opprette en ny rolle som heter admin. Husk at en rolle ikke inneholder noen tillatelser som standard.

Vi kan tildele en rolle forskjellige tillatelser ved å bruke tilskuddskommandoen. For eksempel kan vi tilordne alle tillatelser til administratorrollen på et gitt nøkkelpace ved å kjøre kommandoen:

cassandra@cqlsh> gi alle tillatelser på nøkkelpace linuxhint til admin;

Kommandoen over vil tildele alle tillatelser til administratorrollen på Linuxhint KeySpace.

Vi kan deretter tildele rollen til en bestemt bruker som vist:

Cassandra@CQLSH> Grant Admin til Linuxhint;

Kommandoen over vil tildele administratorrollen til Linuxhint -brukeren.

Vi kan se brukerens tillatelser med kommandoen:

cassandra@cqlsh> Liste over alle tillatelser av Linuxhint;

Produksjon:

rolle | Brukernavn | ressurs | tillatelse
-------+----------+----------------------+------------
admin | admin | | SKAPE
admin | admin | | ENDRE
admin | admin | | MISTE
admin | admin | | PLUKKE UT
admin | admin | | Endre
admin | admin | | AUTORISERE
(6 rader)

Kommandoen vil returnere detaljert tillatelsesinformasjon, inkludert rollen som brukernavnet tilhører, Target KeySpace og tillatelsene.

Konklusjon

I dette innlegget dekket vi hvordan vi kan lage forskjellige roller i Cassandra ved å bruke Create Role -kommandoen. Sjekk gjerne dokumentene for mer.