Cassandra tilbakekaller roller
La oss utforske hvordan vi kan lage de forskjellige typer roller i en Cassandra -klynge.
Cassandra skaper rollekommandosyntaks
Følgende utdrag viser syntaks for skaperollen i Cassandra:
Skape rolle [hvis ikke eksisterer] rollenavn[Med SuperUser = True | falsk
| Innlogging = True | falsk
| Passord = 'passord'
| Alternativer = alternativ_map]
Følgende er parametrene i den gitte syntaks:
- Rolle_name - Dette spesifiserer navnet som brukes til å identifisere en gitt rolle. Husk at Cassandra ikke vil brev sak med mindre navnet er vedlagt anførselstegn.
- Superbruker - Sette superbrukerverdien til True Automatisk tilskudd autorisere, gi og slippe på alle roller. Dette lar superbrukerne administrere de andre rollene i databasen.
- Innlogging - Hvis den er satt til True, blir den opprettede rollen behandlet som en standardkonto, slik at brukernavnet kan logge seg på med et brukernavn og passord. Som standard er denne verdien satt til falsk.
- Passord - det spesifiserer passordet som rollen vil bruke for å logge inn. Par denne verdien med pålogging = sant. Ellers hopp over.
- Alternativer - Angir alternativene for konfigurerte autentiseringsplugins.
Eksempel 1: Opprett en påloggingskonto
Følgende eksempel viser hvordan du oppretter en påloggingsbruker ved hjelp av Create Roll -kommandoen:
CQLSH> Lag rolle Linuxhint... med passord = 'passord'
... og pålogging = sant;
Angi passord og pålogging = True lar deg opprette en standard bruker. Du kan deretter logge inn på serveren med den opprettede brukeren som følger:
Logg inn Linuxhint
Kommandoen ber deg om å oppgi et passord for det spesifiserte brukernavnet. Når den er autentisert, skal ledeteksten gjenspeile den innloggede brukeren som:
Eksempel 2: Opprette en rolle
For å lage en Cassandra -rolle, kan vi kjøre følgende kommando:
cassandra@cqlsh> lage rolleadministrator;Den gitte kommandoen oppretter en ny rolle som heter admin. Husk at en rolle ikke inneholder noen tillatelser som standard.
Vi kan tildele en rolle med forskjellige tillatelser ved å bruke tilskuddskommandoen. For eksempel kan vi tilordne alle tillatelser til administratorrollen på et gitt nøkkelpace ved å kjøre følgende kommando:
cassandra@cqlsh> gi alle tillatelser på nøkkelpace linuxhint til admin;Den forrige kommandoen tildeler alle tillatelser til administratorrollen på Linuxhint KeySpace.
Vi kan deretter tildele rollen til en bestemt bruker som vist i følgende:
Cassandra@CQLSH> Grant Admin til Linuxhint;Den forrige kommandoen tildeler administratorrollen til Linuxhint -brukeren.
Vi kan se tillatelsene til brukeren med følgende kommando:
cassandra@cqlsh> Liste over alle tillatelser av Linuxhint;Produksjon
rolle | Brukernavn | ressurs | tillatelse-------+----------+----------------------+------------
admin | admin | | SKAPE
admin | admin | | ENDRE
admin | admin | | MISTE
admin | admin | | PLUKKE UT
admin | admin | | Endre
admin | admin | | AUTORISERE
(6 rader)
Kommandoen returnerer den detaljerte tillatelsesinformasjonen, inkludert rollen som brukernavnet tilhører, Target KeySpace og tillatelsene.
Cassandra tilbakekaller roller
Hvis du vil fjerne en spesifikk tillatelse fra en rolle, kan du bruke Revoke -kommandoen som vist i følgende syntaks:
Tilbakekalle tillatelsePå objektnavn
Fra rollenavn
Hvis du ønsker å fjerne en tillatelse fra en gitt rolle der tillatelsen refererer til spesifikk tillatelse, inkluderer disse tillatelsene:
- Alle tillatelser
- ENDRE
- AUTORISERE
- SKAPE
- BESKRIVE
- MISTE
- HENRETTE
- Endre
- PLUKKE UT
Objektnavnet refererer til målobjektet som tillatelsen gjelder. Disse inkluderer databaser, funksjoner, roller, tabeller osv.
For å fjerne all tillatelse fra administratorrollen som vi opprettet tidligere, kan vi for eksempel kjøre følgende kommando:
CASSANDRA@CQLSH: LinuxHint> tilbakekaller alle tillatelser på alle taster fra admin;Den forrige kommandoen opphever tillatelsen fra administratorrollen på alle tastesperre.
Konklusjon
Dette innlegget dekker arbeid med rollene og tillatelsene i Cassandra ved hjelp av CQL -kommandoene.
Glad koding!