Cassandra brukertillatelser
Målet med denne opplæringen er å vise deg hvordan du kan se tillatelsene til forskjellige brukere og rollene i en Cassandra -klynge.
La oss komme i gang.
Trinn 1: Oppsett testbruker og rolle
Det første trinnet er å konfigurere en testbruker og rolle for illustrasjonsformål. Hvis du er en utviklingsdatabase, kan du hoppe over denne delen og bruke de allerede eksisterende brukerne i klyngen din.
La oss starte med å opprette en testbruker:
cassandra@cqlsh> lage rolle linuxhint
... med passord = 'passord'
... og pålogging = sant;
Den gitte kommandoen bruker CREATE rollekommandoen for å opprette en bruker med Linuxhint -brukernavn.
Merk: Brukeroppretting i Cassandra krever at klyngen har aktivert en brukerautentisering. Sjekk ut opplæringen vår om emnet for å lære mer.
Trinn 2: Lag en testrolle
Neste trinn er å lage en testrolle med spesifikke tillatelser. Følgende eksempel skaper en rolle som heter administrator:
cassandra@cqlsh> opprette rolleadministrator;
Vi kan deretter tildele full tilgang til administratorrollen til et spesifikt nøkkelpace. I dette eksemplet bruker vi "testing" -t KeySpace.
Cassandra@CQLSH> Lag nøkkelpace -testing
... med replikasjon = 'klasse': 'enklest strategi', 'replication_factor': 1;
Tilordne full tillatelse til forrige KeySpace:
CASSANDRA@CQLSH> Gi alle tillatelser på tastespace testing til administrator;
Til slutt kan vi tildele administratorrollen til brukeren som vi opprettet tidligere ved å kjøre følgende kommando:
cassandra@cqlsh> bevilgningsadministrator til Linuxhint;
Når vi tildeler rollen til en bestemt bruker, kan vi administrere tillatelsene for administratorrollen i stedet for individuelle brukerkontoer.
Trinn 3: Cassandra viser brukertillatelser
Når vi er fullført, kan vi se tillatelsene til en gitt bruker ved å kjøre listen alle tillatelseskommandoer.
For å vise alle tillatelsene til Linuxhints bruker, kan vi for eksempel kjøre følgende kommando:
cassandra@cqlsh> Liste over alle tillatelser av Linuxhint;
Den forrige kommandoen skal liste opp en tabell med detaljert informasjon om tillatelsene til Linuxhint -brukeren.
Et eksempelutgang er som vist i følgende:
rolle | Brukernavn | ressurs | tillatelse
---------------+---------------+--------------------+------------
Administrator | Administrator || SKAPE
Administrator | Administrator || ENDRE
Administrator | Administrator || MISTE
Administrator | Administrator || PLUKKE UT
Administrator | Administrator || Endre
Administrator | Administrator || AUTORISERE
Hvis du ikke ønsker å vise tillatelsene til en bestemt bruker, kan du bruke listen All -kommandoen som henter de detaljerte tillatelsene på alle brukerne i klyngen.
cassandra@cqlsh> Liste over alle norecursive;
Den resulterende utgangen er som følger:
rolle | Brukernavn | ressurs | tillatelse
---------------+---------------+----------------------------+------------
Administrator | Administrator || SKAPE
Administrator | Administrator || ENDRE
Administrator | Administrator || MISTE
Administrator | Administrator || PLUKKE UT
Administrator | Administrator || Endre
Administrator | Administrator || AUTORISERE
Cassandra | Cassandra || SKAPE
Cassandra | Cassandra || ENDRE
Cassandra | Cassandra || MISTE
Cassandra | Cassandra || PLUKKE UT
Cassandra | Cassandra || Endre
Cassandra | Cassandra || AUTORISERE
Cassandra | Cassandra || SKAPE
Cassandra | Cassandra || ENDRE
Cassandra | Cassandra || MISTE
Cassandra | Cassandra || AUTORISERE
Cassandra | Cassandra || HENRETTE
Cassandra | Cassandra || ENDRE
Cassandra | Cassandra || MISTE
Cassandra | Cassandra || AUTORISERE
Cassandra | Cassandra || BESKRIVE
Cassandra | Cassandra || ENDRE
Cassandra | Cassandra || MISTE
Cassandra | Cassandra || AUTORISERE
Cassandra | Cassandra || BESKRIVE
(25 rader)
I dette tilfellet inkluderer kommandoen alle brukere, ressurser og deres tilsvarende tillatelser.
Konklusjon
I dette innlegget dekket vi hvordan du oppretter en brukerkonto i Cassandra, oppretter roller, tildeler tillatelser og viser alle tillatelser fra en eller alle brukere i klyngen.
Takk for at du leste!