Cassandra slipper roller

Cassandra slipper roller

En databaserolle refererer til en samling av tillatelser tildelt en eller flere brukere i en database. En databaserolle kan også tilordnes de andre rollene, slik at et sett med grupper kan utføre spesifikke handlinger på databasene i klyngen. For eksempel bruker Apache Cassandra roller og tillatelser for å administrere brukersikkerheten.

I denne opplæringen vil du oppdage hvordan du skal administrere Cassandras roller ved å lære å lage og fjerne rollene fra klyngen.

Cassandra skaper rolle

I Apache Cassandra kan vi lage en rolle ved å bruke Create Roll -kommandoen etterfulgt av rollens navn.

En skapt rolle har ikke en påloggingsfunksjonalitet eller superbrukerrettigheter. Syntaksen for å skape en rolle i Cassandra er som vist:

Skape rolle [hvis ikke eksisterer] rollenavn
[Med SuperUser = True | falsk
| Innlogging = True | falsk
| Passord = 'passord'
| Alternativer = alternativ_map]

La oss ta et enkelt eksempel på å skape en rolle i en Cassandra -klynge.

cassandra@cqlsh> opprette rolledatabase_admin;

Som standard tildeler ikke en rolle noen privilegier med mindre du spesifiserer superbrukerprivilegiet under skapelsen.

Du kan tilordne eller fjerne tillatelsene til en spesifikk rolle ved hjelp av tilskuddet eller tilbakekalle tillatelser. For eksempel tildeler følgende kommando alle tillatelser til databasen_admin -rollen på en gitt nøkkelpace:

CASSANDRA@CQLSH> Gi alle tillatelser på KeySpace Linuxhint til Database_Admin;

Når du har tilordnet de spesifikke tillatelsene til en bestemt rolle, kan du tildele de forskjellige brukerne den rollen i klyngen.

For å tilordne database_admin -rollen til en bruker som heter “Linuxhint”, kan vi kjøre kommandoen som:

cassandra@cqlsh> stipenddatabase_admin til linuxhint;

Vi kan deretter se tillatelsene til "Database_admin" -rollen med følgende kommando:

cassandra@cqlsh> Liste over alle tillatelser av database_admin;

Dette bør returnere alle tillatelsene til databasen_admin -rollen. Et eksempelutgang er som vist:

rolle | Brukernavn | ressurs | tillatelse
----------------+----------------+----------------------+------------
Database_admin | Database_admin | | SKAPE
Database_admin | Database_admin | | ENDRE
Database_admin | Database_admin | | MISTE
Database_admin | Database_admin | | PLUKKE UT
Database_admin | Database_admin | | Endre
Database_admin | Database_admin | | AUTORISERE

Cassandra Drop -rolle

Når en rolle ikke lenger er relevant, kan du fjerne den ved å bruke drop -rollekommandoen. Syntaksen er som vist:

Slipp rolle [hvis eksisterer] rollenavn;

For å fjerne database_admin -rollen som vi opprettet tidligere, kan vi for eksempel kjøre følgende kommando:

cassandra@cqlsh> slipp rolle hvis eksisterer database_admin;

Du kan sjekke tillatelsene til den rollen:

cassandra@cqlsh> Liste over alle tillatelser av database_admin;

Dette returnerer en feil siden rollen ikke lenger eksisterer på klyngen.

InvalidRequest: Feil fra server: kode = 2200 [Ugyldig spørring] Melding = "eksisterer ikke"

Konklusjon

Du lærte hvordan du lager og administrerer rollene i Apache Cassandra i denne artikkelen. Vi diskuterte også hvordan du sletter rollene fra en klynge.