Rôles de la liste Cassandra
Apache Cassandra utilise les rôles pour gérer la sécurité de divers types d'utilisateurs ayant accès au cluster. De plus, Cassandra vous permet de définir les multiples types de rôles et de les attribuer aux utilisateurs de ce cluster.
Chaque rôle contient un ensemble d'autorisations que tout utilisateur de ce rôle peut jouer. Par exemple, un rôle spécifique ne peut créer, modifier et sélectionner les espaces de touches et les tables.
Cela garantit que seuls les utilisateurs ayant une autorisation spécifique peuvent effectuer les différentes tâches du cluster.
Cet article vous guide à travers la création d'un rôle et la visualisation des rôles disponibles dans le cluster.
Cassandra créer un rôle avec le mot de passe
En utilisant le rôle de création et avec des mots clés de mot de passe, nous pouvons créer un rôle avec un mot de passe.
Un exemple est comme indiqué:
Cassandra @ CQLSH> Créer un rôle s'il n'est pas DevOps avec mot de passe = «DevOps»;
La commande précédente crée un rôle appelé DevOps avec le mot de passe spécifié. Pour ajouter les privilèges des superutilisateurs à un rôle déjà existant, vous pouvez utiliser la commande alter role comme indiqué:
Cassandra @ CQLSH> ALLER RAGE DE DEVOPS avec Password = 'DevOps' et SuperUser = true;
La commande précédente ajoute les privilèges des superutilisateurs au rôle spécifié. Les privilèges des superutilisateurs permettent à ce rôle de modifier les autres rôles et utilisateurs au sein du cluster.
Cassandra Créer un utilisateur
Pour créer un utilisateur à Cassandra, nous utilisons le mot clé Créer un rôle et définissons la connexion sur True. Un exemple est comme indiqué:
Cassandra @ CQLSH> Créer un rôle 'cap' avec mot de passe = 'mot de passe' et login = true;
Cela crée un utilisateur normal avec le nom d'utilisateur et le mot de passe spécifié. Vous pouvez ensuite vous connecter comme cet utilisateur en utilisant le mot-clé de connexion comme:
Cassandra @ CQLSH> CONCUT
Mot de passe: b
cap @ cqlsh>
Cassandra accorde un rôle à un utilisateur
Pour accorder un rôle à un utilisateur spécifique, nous pouvons utiliser le mot-clé Grant comme indiqué dans l'exemple suivant:
Cassandra @ CQLSH> Grant DevOps à CAP;
Cela accorde le rôle de DevOps au nom d'utilisateur «Cap».
Rôles de la liste Cassandra
Pour afficher les rôles dans le cluster, nous pouvons utiliser la commande List Rôles comme:
Cassandra @ CQLSH> Rôles de liste;
Cela devrait retourner tous les rôles disponibles dans le cluster.
Remarque: Tout rôle avec la connexion définie sur true est traité comme un utilisateur normal.
Pour afficher les rôles d'un utilisateur spécifique, nous pouvons utiliser le mot-clé comme indiqué:
Cassandra @ CQLSH> Liste des rôles de CAP;
Cela devrait retourner les rôles qui appartiennent au nom d'utilisateur spécifié.
Rôle | Super | Connexion | Options | disposition des centres de données
--------+-------+-------+---------+-------------
Cap | Faux | Vrai | | TOUS
DevOps | Vrai | Faux | | TOUS
Dans ce cas, le nom d'utilisateur «Cap» a deux rôles.
Conclusion
Dans cet article, vous avez appris à travailler avec des rôles dans Apache Cassandra, à créer divers rôles et à accorder un rôle à un utilisateur spécifique.
Merci d'avoir lu!