Cassandra créent un rôle

Ce tutoriel vous apprendra à créer et à gérer des rôles de base de données dans un cluster Cassandra. Les rôles régissent les autorisations et privilèges accessibles par les utilisateurs de la base de données sur divers objets. Par exemple, vous pouvez avoir des rôles pour permettre à un ensemble d'utilisateurs de lire mais de ne pas écrire dans une base de données donnée.

Explorons comment nous pouvons créer différents types de rôles dans un cluster Cassandra.

Cassandra Créer une syntaxe de commande de rôle

L'extrait ci-dessous montre la syntaxe du rôle de création dans Cassandra:

Créer un rôle [s'il n'existe pas] Role_name
[Avec SuperUser = True | FAUX
| Login = true | FAUX
| Mot de passe = 'mot de passe'
| Options = option_map]

Voici les paramètres de la syntaxe ci-dessus:

1. Nom de rôle - Cela spécifie le nom utilisé pour identifier un rôle donné. Gardez à l'esprit que Cassandra ne sera que le cas à moins que le nom ne soit enfermé en guillemets.
2. Superutilisateur - La définition de la valeur du superutilisateur sur True accorde automatiquement à l'autorisation, à l'octroi et à la réduction de tous les rôles. Cela permet aux superutilisateurs de gérer d'autres rôles dans la base de données.
3. CONNEXION - S'il est défini sur true, le rôle créé est traité comme un compte standard, permettant à ce nom d'utilisateur de se connecter avec un nom d'utilisateur et un mot de passe. Par défaut, cette valeur est définie sur false.
4. MOT DE PASSE - Spécifie le mot de passe avec lequel le rôle sera utilisé pour se connecter. Associez cette valeur à Login = True. Sinon, sautez.
5. Options - Spécifie les options de plugins d'authentification configurés.

Exemple 1 - Créer un compte de connexion

L'exemple suivant montre comment créer un utilisateur de connexion à l'aide de la commande Create Role:

CQLSH> Créer un rôle Linuxhint
… Avec mot de passe = 'mot de passe'
… Et connexion = vrai;

Définir le mot de passe et la connexion = True vous permet de créer un utilisateur standard. Vous pouvez ensuite vous connecter dans le serveur avec l'utilisateur créé comme:

Connexion Linuxhint

La commande vous invitera à saisir un mot de passe pour le nom d'utilisateur spécifié. Une fois authentifié, l'invite doit refléter l'utilisateur connecté comme:

linuxhint @ cqlsh>

Exemple 2 - Création d'un rôle

Pour créer un rôle Cassandra, nous pouvons exécuter la commande:

Cassandra @ CQLSH> Créer un rôle d'administration;

La commande ci-dessus créera un nouveau rôle appelé admin. Gardez à l'esprit qu'un rôle ne contient aucune autorisation par défaut.

Nous pouvons attribuer un rôle divers autorisations en utilisant la commande Grant. Par exemple, nous pouvons attribuer toutes les autorisations au rôle d'administration sur un espace de clé donné en exécutant la commande:

Cassandra @ CQLSH> Accorder toutes les autorisations sur Keyspace LinuxHint à Admin;

La commande ci-dessus attribuera toutes les autorisations au rôle d'administration sur l'espace de touche LinuxHint.

Nous pouvons ensuite attribuer le rôle à un utilisateur spécifique comme indiqué:

Cassandra @ CQLSH> Grant Admin à LinuxHint;

La commande ci-dessus attribuera le rôle d'administration à l'utilisateur de Linuxhint.

Nous pouvons afficher les autorisations de l'utilisateur avec la commande:

Cassandra @ CQLSH> Liste toutes les autorisations de LinuxHint;

Sortir:

Rôle | Nom d'utilisateur | Ressource | autorisation
-------+----------+----------------------+------------
Admin | Admin | | CRÉER
Admin | Admin | | MODIFIER
Admin | Admin | | GOUTTE
Admin | Admin | | SÉLECTIONNER
Admin | Admin | | MODIFIER
Admin | Admin | | AUTORISER
(6 rangées)

La commande renverra des informations détaillées sur l'autorisation, y compris le rôle auquel appartient ce nom d'utilisateur, l'espace de clé cible et les autorisations.

Conclusion

Dans cet article, nous avons couvert comment créer divers rôles dans Cassandra en utilisant la commande Create Role. N'hésitez pas à vérifier les documents pour plus.