Autorisations utilisateur de Cassandra

En tant qu'administrateur de la base de données, vous devrez constamment surveiller, vérifier et vérifier les utilisateurs de la base de données et leurs autorisations sur une ressource donnée. Cela vous permet de savoir à quel utilisateur accède à la ressource et quand. Il peut également vous permettre d'attribuer ou de révoquer les autorisations à divers utilisateurs.

Le but de ce tutoriel est de vous montrer comment afficher les autorisations de divers utilisateurs et les rôles au sein d'un cluster Cassandra.

Commençons.

Étape 1: Configuration de l'utilisateur et du rôle du test

La première étape consiste à configurer un utilisateur de test et un rôle à des fins d'illustration. Si vous êtes une base de données de développement, vous pouvez ignorer cette section et utiliser les utilisateurs déjà existants dans votre cluster.

Commençons par créer un utilisateur de test:

Cassandra @ CQLSH> Créer un rôle Linuxhint
… Avec mot de passe = 'mot de passe'
… Et connexion = vrai;

La commande donnée utilise la commande Create Role pour créer un utilisateur avec le nom d'utilisateur LinuxHint.

Remarque: la création de l'utilisateur dans Cassandra nécessite que le cluster ait activé une authentification de l'utilisateur. Consultez notre tutoriel sur le sujet pour en savoir plus.

Étape 2: créer un rôle de test

L'étape suivante consiste à créer un rôle de test avec des autorisations spécifiques. L'exemple suivant crée un rôle appelé administrateur:

Cassandra @ CQLSH> Créer un administrateur de rôle;

Nous pouvons ensuite attribuer un accès complet au rôle de l'administrateur à un Espace spécifique. Dans cet exemple, nous utilisons l'espace de clés «test».

Cassandra @ CQLSH> Créer des tests de clés
… Avec réplication = 'class': 'Simplestrategy', 'réplication_factor': 1;

Attribuez une autorisation complète à l'espace de clé précédent:

Cassandra @ CQLSH> Accorder toutes les autorisations sur les tests de l'espace à l'administrateur;

Enfin, nous pouvons attribuer le rôle administrateur à l'utilisateur que nous avons créé plus tôt en exécutant la commande suivante:

Cassandra @ CQLSH> Administrateur de subvention à LinuxHint;

Une fois que nous attribuerons le rôle à un utilisateur spécifique, nous pouvons gérer les autorisations pour le rôle de l'administrateur au lieu de comptes d'utilisateurs individuels.

Étape 3: Cassandra montre les autorisations des utilisateurs

Une fois terminé, nous pouvons afficher les autorisations d'un utilisateur donné en exécutant la commande List All Permissions.

Par exemple, pour afficher toutes les autorisations de l'utilisateur de LinuxHint, nous pouvons exécuter la commande suivante:

Cassandra @ CQLSH> Liste toutes les autorisations de LinuxHint;

La commande précédente doit répertorier un tableau avec des informations détaillées sur les autorisations de l'utilisateur de LinuxHint.

Un exemple de sortie est comme indiqué dans ce qui suit:

Rôle | Nom d'utilisateur | Ressource | autorisation
---------------+---------------+--------------------+------------
Administrateur | Administrateur | | CRÉER
Administrateur | Administrateur | | MODIFIER
Administrateur | Administrateur | | GOUTTE
Administrateur | Administrateur | | SÉLECTIONNER
Administrateur | Administrateur | | MODIFIER
Administrateur | Administrateur | | AUTORISER

Si vous ne souhaitez pas afficher les autorisations d'un utilisateur spécifique, vous pouvez utiliser la commande List All qui récupère les autorisations détaillées sur tous les utilisateurs du cluster.

Cassandra @ CQLSH> Liste tous les NoreCursive;

La sortie résultante est la suivante:

Rôle | Nom d'utilisateur | Ressource | autorisation
---------------+---------------+----------------------------+------------
Administrateur | Administrateur | | CRÉER
Administrateur | Administrateur | | MODIFIER
Administrateur | Administrateur | | GOUTTE
Administrateur | Administrateur | | SÉLECTIONNER
Administrateur | Administrateur | | MODIFIER
Administrateur | Administrateur | | AUTORISER
Cassandra | Cassandra | | CRÉER
Cassandra | Cassandra | | MODIFIER
Cassandra | Cassandra | | GOUTTE
Cassandra | Cassandra | | SÉLECTIONNER
Cassandra | Cassandra | | MODIFIER
Cassandra | Cassandra | | AUTORISER
Cassandra | Cassandra | | CRÉER
Cassandra | Cassandra | | MODIFIER
Cassandra | Cassandra | | GOUTTE
Cassandra | Cassandra | | AUTORISER
Cassandra | Cassandra | | EXÉCUTER
Cassandra | Cassandra | | MODIFIER
Cassandra | Cassandra | | GOUTTE
Cassandra | Cassandra | | AUTORISER
Cassandra | Cassandra | | DÉCRIRE
Cassandra | Cassandra | | MODIFIER
Cassandra | Cassandra | | GOUTTE
Cassandra | Cassandra | | AUTORISER
Cassandra | Cassandra | | DÉCRIRE
(25 rangées)

Dans ce cas, la commande comprend tous les utilisateurs, les ressources et leurs autorisations correspondantes.

Conclusion

Dans cet article, nous avons couvert comment créer un compte utilisateur Cassandra, créer des rôles, attribuer des autorisations et répertorier toutes les autorisations d'un ou de tous les utilisateurs du cluster.

Merci d'avoir lu!