Cassandra crea papel

Este tutorial le enseñará cómo crear y administrar roles de bases de datos en un clúster de Cassandra. Los roles rigen los permisos y privilegios accedidos por los usuarios de la base de datos en varios objetos. Por ejemplo, puede tener roles para permitir que un conjunto de usuarios lea, pero no escriba en una base de datos dada.

Explore cómo podemos crear varios tipos de roles en un clúster de Cassandra.

Cassandra Crear sintaxis de comando de roles

El fragmento a continuación muestra la sintaxis del papel de creación en Cassandra:

Crear rol [si no existe] rol_name
[Con Superuser = True | FALSO
| Login = True | FALSO
| Contraseña = 'contraseña'
| Opciones = opción_map]

Los siguientes son los parámetros en la sintaxis anterior:

1. Nombre de rol - Esto especifica el nombre utilizado para identificar un papel dado. Tenga en cuenta que Cassandra no carece de caso a menos que el nombre esté adjunto en comillas.
2. Supervolador - Establecer el valor del superusor en verdadero subvenciones automáticamente autorizar, otorgar y dejar caer en todos los roles. Esto permite a los superusadores administrar otros roles en la base de datos.
3. ACCESO - Si se establece en True, el rol creado se trata como una cuenta estándar, lo que permite que ese nombre de usuario inicie sesión con un nombre de usuario y contraseña. Por defecto, este valor se establece en falso.
4. CONTRASEÑA - Especifica la contraseña con la que el rol usará para iniciar sesión. Combina este valor con login = true. De lo contrario, omita.
5. Opción - Especifica opciones para complementos de autenticación configurados.

Ejemplo 1: cree una cuenta de inicio de sesión

El siguiente ejemplo muestra cómo crear un usuario de inicio de sesión utilizando el comando Crear rol:

CQLSH> Crear rol Linuxhint
... con contraseña = 'contraseña'
… Y login = true;

Configurar la contraseña y login = true le permite crear un usuario estándar. Luego puede iniciar sesión en el servidor con el usuario creado como:

Iniciar sesión Linuxhint

El comando le pedirá que ingrese una contraseña para el nombre de usuario especificado. Una vez autenticado, el mensaje debe reflejar el usuario iniciado como:

linuxhint@cqlsh>

Ejemplo 2 - Crear un rol

Para crear un papel de Cassandra, podemos ejecutar el comando:

cassandra@cqlsh> crea rol admin;

El comando anterior creará un nuevo rol llamado Admin. Tenga en cuenta que un rol no contiene ningún permiso por defecto.

Podemos asignar un rol varios permisos utilizando el comando de subvención. Por ejemplo, podemos asignar todos los permisos al rol de administrador en un espacio de teclas determinado ejecutando el comando:

cassandra@cqlsh> otorgue todos los permisos en Keyspace Linuxhint a Admin;

El comando anterior asignará todos los permisos al rol de administrador en el espacio de tecla Linuxhint.

Luego podemos asignar el rol a un usuario específico como se muestra:

Cassandra@cqlsh> Grant Admin a Linuxhint;

El comando anterior asignará el rol de administrador al usuario de Linuxhint.

Podemos ver los permisos del usuario con el comando:

cassandra@cqlsh> enumere todos los permisos de Linuxhint;

Producción:

papel | nombre de usuario | recurso | permiso
-------+----------+----------------------+------------
administrador | administrador | | CREAR
administrador | administrador | | ALTERAR
administrador | administrador | | GOTA
administrador | administrador | | SELECCIONAR
administrador | administrador | | MODIFICAR
administrador | administrador | | AUTORIZAR
(6 filas)

El comando devolverá información detallada del permiso, incluido el papel al que pertenece ese nombre de usuario, el espacio de teclado y los permisos.

Conclusión

En esta publicación, cubrimos cómo crear varios roles en Cassandra utilizando el comando Crear rol. No dude en consultar los documentos para obtener más.