«Cassandra utilise des rôles et des autorisations pour régir la façon dont les utilisateurs d'un cluster peuvent accéder à diverses ressources telles que les espaces de clés, les tables, etc.
En tant qu'administrateur de la base de données, vous devez surveiller les autorisations allouées à divers rôles et utilisateurs et déterminer l'action à prendre.
Ce tutoriel explorera comment nous pouvons utiliser la déclaration de restriction de Cassandra pour refuser des autorisations spécifiques à un rôle sur une ressource cible."
Syntaxe de déclaration
Ce qui suit montre la syntaxe de l'énoncé de restriction.
Restreindre l'autorisation
Sur [keyspace_name.]nom de la table
À role_name;
La section d'autorisation vous permet de spécifier la liste de l'autorisation que le rôle cible ne peut pas exécuter sur la ressource définie.
Vous pouvez spécifier toutes les autorisations pour empêcher le rôle de réaliser toute opération sur l'espace ou le tableau. D'autres autorisations incluent Drop, Select, Create, Dri décrivent, déposez, alter, etc.
Le bloc de ressources vous permet de définir sur quel objet de base de données ce rôle est restreint.
Vous pouvez spécifier des valeurs telles que tous les espaces de clés pour restreindre le rôle d'exécuter n'importe quelle opération sur le serveur.
Espace de Keys pour restreindre le rôle d'un espace et d'un tableau de clés spécifiques pour restreindre le rôle d'un tableau donné.
Exemple
Laissez-nous regarder un exemple.
Commençons par créer un espace de clé:
Cassandra @ CQLSH> Créer Keyspace Testing_Keyspace
… Avec réplication =
… «Classe»: «Simplestrategy»,
… 'Réplication_factor': 1
…;
Ensuite, créons un rôle simple et accordez toutes les autorisations sur l'espace TEST_KEYSPACE.
Créer un rôle administrateur;
Accorder un accès complet à l'espace de clé:
Accordez toutes les autorisations sur Keyspace Testing_Keyspace à l'administrateur;
Nous pouvons alors restreindre la commande décrite sur l'espace de touche comme:
restreindre décrire sur keyspace test_keyspace à l'administrateur;
Cela devrait nier l'accès au rôle d'administration à la commande décrite sur le test_keyspace.
Pour restreindre toutes les autorisations sur toutes les ressources du serveur:
restreindre toutes les autorisations sur tous les espaces de clés à l'administrateur;
Fermeture
Dans cet article, nous avons exploré comment utiliser la commande de restriction de Cassandra pour refuser un rôle spécifique divers autorisation sur plusieurs ressources dans le serveur.
Merci d'avoir lu!!