“Cassandra bruker roller og tillatelser for å styre hvordan brukere i en klynge kan få tilgang til ulike ressurser som tastetaser, tabeller osv.
Som databaseadministrator må du overvåke tillatelsene som er tildelt forskjellige roller og brukere og bestemme handlingen du skal ta.
Denne opplæringen vil utforske hvordan vi kan bruke Cassandra Restrict -uttalelsen for å nekte spesifikke tillatelser til en rolle på en målressurs.”
Uttalelse syntaks
Følgende viser syntaks for begrensningserklæringen.
Begrens tillatelse
På [KeySpace_name.] tabell_navn
Til rolle_name;
Tillatelsesseksjonen lar deg spesifisere listen over tillatelse som målrollen ikke kan utføre på den faste ressursen.
Du kan spesifisere alle tillatelser for å begrense rollen fra å utføre enhver operasjon på KeySpace eller Table. Andre tillatelser inkluderer slipp, velg, opprette, beskrive, slippe, alter osv.
Ressursblokken lar deg definere hvilken databaseobjekt som rollen er begrenset.
Du kan spesifisere verdier som alle taster for å begrense rollen fra å kjøre en hvilken som helst operasjon på serveren.
KeySpace for å begrense rollen fra et spesifikt nøkkelpace og tabell for å begrense rollen fra en gitt tabell.
Eksempel
La oss se på et eksempel.
La oss starte med å lage et nøkkelpace som:
cassandra@cqlsh> lage nøkkelpace testing_keyspace
... med replikasjon =
... 'klasse': 'enklest strategi',
... 'Replication_factor': 1
…;
La oss deretter skape en enkel rolle og gi alle tillatelser på Testing_keyspace KeySpace.
Skape rolleadministrator;
Gi full tilgang til tastingspace:
gi alle tillatelser på KeySpace Testing_keyspace til admin;
Vi kan deretter begrense beskrivingskommandoen på KeySpace som:
Begrens beskrevet på KeySpace Testing_keyspace til admin;
Dette skal nekte administratorrollen tilgang til beskrivingskommandoen på testing_keyspace.
For å begrense alle tillatelser på alle ressurser på serveren:
Begrens alle tillatelser på alle tastetastene til admin;
Lukking
I dette innlegget undersøkte vi hvordan du bruker Restrict -kommandoen i Cassandra for å nekte en spesifikk rolle forskjellige tillatelse på flere ressurser på serveren.
Takk for at du leste!!