Roles de la lista de Cassandra
Apache Cassandra utiliza los roles para administrar la seguridad de varios tipos de usuarios con acceso al clúster. Además, Cassandra le permite definir los múltiples tipos de roles y asignarlos a los usuarios dentro de ese clúster.
Cada rol contiene un conjunto de permisos que cualquier usuario dentro de ese rol puede realizar. Por ejemplo, un papel específico solo puede crear, alterar y seleccionar las teclas y las tablas.
Esto asegura que solo los usuarios con permiso específico puedan realizar las diversas tareas dentro del clúster.
Este artículo lo guía a través de la creación de un rol y viendo los roles disponibles en el clúster.
Cassandra crea papel con contraseña
Usando el rol de creación y con las palabras clave de contraseña, podemos crear un papel con una contraseña.
Un ejemplo es como se muestra:
cassandra@cqlsh> crear rol si no existe DevOps con contraseña = 'DevOps';
El comando anterior crea un papel llamado DevOps con la contraseña especificada. Para agregar los privilegios de Superuser a un rol ya existente, puede usar el comando alter rol como se muestra:
cassandra@cqlsh> alter rol DevOps con contraseña = 'devops' y superuser = true;
El comando anterior agrega los privilegios de superusuario al rol especificado. Los privilegios de Superuser permiten que ese rol modifique los otros roles y usuarios dentro del clúster.
Cassandra crea usuario
Para crear un usuario en Cassandra, utilizamos la palabra clave Crear rol y establecer el inicio de sesión en True. Un ejemplo es como se muestra:
cassandra@cqlsh> crear rol 'cap' con contraseña = 'contraseña' y login = true;
Esto crea un usuario normal con el nombre de usuario y la contraseña especificados. Luego puede iniciar sesión como ese usuario usando la palabra clave de inicio de sesión como:
cassandra@cqlsh> tap de inicio de sesión
Contraseña: B
cap@cqlsh>
Cassandra Grant Role a un usuario
Para otorgar un rol a un usuario específico, podemos usar la palabra clave de subvención como se muestra en el siguiente ejemplo:
cassandra@cqlsh> Grant DevOps to Cap;
Esto otorga el papel de DevOps al nombre de usuario "Cap".
Roles de la lista de Cassandra
Para ver los roles en el clúster, podemos usar el comando de roles de lista como:
cassandra@cqlsh> list roles;
Esto debería devolver todos los roles disponibles en el clúster.
Nota: Cualquier papel con el conjunto de inicio de sesión en True se trata como un usuario normal.
Para mostrar los roles de un usuario específico, podemos usar la palabra clave como se muestra:
cassandra@cqlsh> list roles de CAP;
Esto debería devolver los roles que pertenecen al nombre de usuario especificado.
papel | super | Iniciar sesión | Opciones | centros de datos
--------+-------+-------+---------+-------------
Capítulo | Falso | Verdadero | | TODO
DevOps | Verdadero | Falso | | TODO
En este caso, el nombre de usuario "Cap" tiene dos roles.
Conclusión
En este artículo, aprendió a trabajar con roles en Apache Cassandra, crear varios roles y otorgar un papel a un usuario específico.
Gracias por leer!