Cassandra revoca roles

Lorenzo Canales
Cassandra revoca roles
Este tutorial le enseñará cómo administrar los roles de la base de datos en un clúster de Cassandra. Los roles rigen los permisos y privilegios accedidos por los usuarios de la base de datos en varios objetos. Por ejemplo, puede tener roles para permitir que un conjunto de usuarios lea, pero no escriba en una base de datos dada.

Explore cómo podemos crear los diversos tipos de roles en un clúster de Cassandra.

Cassandra Crear sintaxis de comando de roles

El siguiente fragmento muestra la sintaxis del papel de creación en Cassandra:

Crear rol [si no existe] rol_name
[Con Superuser = True | FALSO
| Login = True | FALSO
| Contraseña = 'contraseña'
| Opciones = opción_map]

Los siguientes son los parámetros en la sintaxis dada:

  1. Rol_name: esto especifica el nombre que se utiliza para identificar un papel dado. Tenga en cuenta que Cassandra no carece de caso a menos que el nombre esté adjunto en comillas.
  2. Superuser: establecer el valor de superusuario en verdadero subvenciones automáticamente autorizar, otorgar y dejar caer en todos los roles. Esto permite a los superusadores administrar los otros roles en la base de datos.
  3. Iniciar sesión: si se establece en True, el rol creado se trata como una cuenta estándar, lo que permite que ese nombre de usuario inicie sesión con un nombre de usuario y contraseña. Por defecto, este valor se establece en falso.
  4. Contraseña: especifica la contraseña con la que el rol usará para iniciar sesión. Combina este valor con login = true. De lo contrario, omita.
  5. Opciones: especifica las opciones para complementos de autenticación configurados.

Ejemplo 1: crear una cuenta de inicio de sesión

El siguiente ejemplo muestra cómo crear un usuario de inicio de sesión utilizando el comando Crear rol:

CQLSH> Crear rol Linuxhint
... con contraseña = 'contraseña'
… Y login = true;

Configurar la contraseña y login = true le permite crear un usuario estándar. Luego puede iniciar sesión en el servidor con el usuario creado de la siguiente manera:

Iniciar sesión Linuxhint
El sistema le solicita que ingrese una contraseña para el nombre de usuario especificado. Una vez autenticado, el mensaje debe reflejar el usuario iniciado como:

linuxhint@cqlsh>

Ejemplo 2: Crear un rol

Para crear un papel de Cassandra, podemos ejecutar el siguiente comando:

cassandra@cqlsh> crea rol admin;

El comando dado crea un nuevo rol llamado administrador. Tenga en cuenta que un rol no contiene ningún permiso por defecto.

Podemos asignar un rol con varios permisos utilizando el comando de subvención. Por ejemplo, podemos asignar todos los permisos al rol de administrador en un espacio de teclas determinado ejecutando el siguiente comando:

cassandra@cqlsh> otorgue todos los permisos en Keyspace Linuxhint a Admin;

El comando anterior asigna todos los permisos al rol de administración en el espacio de tecla Linuxhint.

Luego podemos asignar el rol a un usuario específico como se muestra en lo siguiente:

Cassandra@cqlsh> Grant Admin a Linuxhint;

El comando anterior asigna el rol de administración al usuario de Linuxhint.

Podemos ver los permisos del usuario con el siguiente comando:

cassandra@cqlsh> enumere todos los permisos de Linuxhint;

Producción

papel | nombre de usuario | recurso | permiso
-------+----------+----------------------+------------
administrador | administrador | | CREAR
administrador | administrador | | ALTERAR
administrador | administrador | | GOTA
administrador | administrador | | SELECCIONAR
administrador | administrador | | MODIFICAR
administrador | administrador | | AUTORIZAR
(6 filas)

El comando devuelve la información de permiso detallada, incluido el papel al que pertenece ese nombre de usuario, el espacio de claves de destino y los permisos.

Cassandra revoca roles

Si desea eliminar un permiso específico de un rol, puede usar el comando Revoke como se muestra en la siguiente sintaxis:

Revocar permiso
En object_name
De rol_name

Si desea eliminar un permiso de un papel determinado donde el permiso se refiere a un permiso específico, estos permisos incluyen:

  1. Todos los permisos
  2. ALTERAR
  3. AUTORIZAR
  4. CREAR
  5. DESCRIBIR
  6. GOTA
  7. EJECUTAR
  8. MODIFICAR
  9. SELECCIONAR

El nombre del objeto se refiere al objeto de destino en el que se aplica el permiso. Estos incluyen bases de datos, funciones, roles, tablas, etc.

Por ejemplo, para eliminar todo el permiso del rol de administración que creamos anteriormente, podemos ejecutar el siguiente comando:

cassandra@cqlsh: Linuxhint> Revocar todos los permisos en todos los espacios de teclas de Admin;

El comando anterior revoca el permiso del rol de administración en todos los espacios de teclas.

Conclusión

Esta publicación cubre el trabajo con los roles y permisos en Cassandra utilizando los comandos CQL.

Codificación feliz!

c agudo
¿Cuáles son las variables constantes en C#?
Una variable constante es un tipo de variable cuyo valor se establece durante su definición y no se ...
Lorenzo Canales
php
Cómo usar la función Strlen en PHP
La función strlen () en php es una función incorporada que se utiliza para calcular la longitud de u...
Lorenzo Morales
Programación C
¿Qué es el manejo de archivos en la programación C??
El manejo de archivos es un aspecto esencial de la programación C que permite a los desarrolladores ...
Lorenzo Morales
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
Pitón
Python Stringio
Hernán Delao
Pitón
Python Count caracteres en cadena
Pilar Melgar
Pitón
Matplotlib 2d histograma
Beatriz Enríquez
Javascript
Cómo usar la propiedad MouseEvent Screensx en JavaScript
Lorenzo Morales
Potencia Shell
Cómo usar operadores de comparación en PowerShell?
Mariana Cotto
Java
Cómo convertir un mapa a una cadena en Java?
Mariana Cotto
Potencia Shell
Cómo usar el cmdlet de movimiento de movimiento en PowerShell?
Mariana Cotto
C ++
Cómo usar expresiones booleanas en C ++
Pilar Melgar
golang
¿Qué son los paquetes en Golang??
Carolina Guzmán