Cassandra revoca roles

Lorenzo Canales
Cassandra revoca roles
Este tutorial le enseñará cómo administrar los roles de la base de datos en un clúster de Cassandra. Los roles rigen los permisos y privilegios accedidos por los usuarios de la base de datos en varios objetos. Por ejemplo, puede tener roles para permitir que un conjunto de usuarios lea, pero no escriba en una base de datos dada.

Explore cómo podemos crear los diversos tipos de roles en un clúster de Cassandra.

Cassandra Crear sintaxis de comando de roles

El siguiente fragmento muestra la sintaxis del papel de creación en Cassandra:

Crear rol [si no existe] rol_name
[Con Superuser = True | FALSO
| Login = True | FALSO
| Contraseña = 'contraseña'
| Opciones = opción_map]

Los siguientes son los parámetros en la sintaxis dada:

  1. Rol_name: esto especifica el nombre que se utiliza para identificar un papel dado. Tenga en cuenta que Cassandra no carece de caso a menos que el nombre esté adjunto en comillas.
  2. Superuser: establecer el valor de superusuario en verdadero subvenciones automáticamente autorizar, otorgar y dejar caer en todos los roles. Esto permite a los superusadores administrar los otros roles en la base de datos.
  3. Iniciar sesión: si se establece en True, el rol creado se trata como una cuenta estándar, lo que permite que ese nombre de usuario inicie sesión con un nombre de usuario y contraseña. Por defecto, este valor se establece en falso.
  4. Contraseña: especifica la contraseña con la que el rol usará para iniciar sesión. Combina este valor con login = true. De lo contrario, omita.
  5. Opciones: especifica las opciones para complementos de autenticación configurados.

Ejemplo 1: crear una cuenta de inicio de sesión

El siguiente ejemplo muestra cómo crear un usuario de inicio de sesión utilizando el comando Crear rol:

CQLSH> Crear rol Linuxhint
... con contraseña = 'contraseña'
… Y login = true;

Configurar la contraseña y login = true le permite crear un usuario estándar. Luego puede iniciar sesión en el servidor con el usuario creado de la siguiente manera:

Iniciar sesión Linuxhint
El sistema le solicita que ingrese una contraseña para el nombre de usuario especificado. Una vez autenticado, el mensaje debe reflejar el usuario iniciado como:

linuxhint@cqlsh>

Ejemplo 2: Crear un rol

Para crear un papel de Cassandra, podemos ejecutar el siguiente comando:

cassandra@cqlsh> crea rol admin;

El comando dado crea un nuevo rol llamado administrador. Tenga en cuenta que un rol no contiene ningún permiso por defecto.

Podemos asignar un rol con varios permisos utilizando el comando de subvención. Por ejemplo, podemos asignar todos los permisos al rol de administrador en un espacio de teclas determinado ejecutando el siguiente comando:

cassandra@cqlsh> otorgue todos los permisos en Keyspace Linuxhint a Admin;

El comando anterior asigna todos los permisos al rol de administración en el espacio de tecla Linuxhint.

Luego podemos asignar el rol a un usuario específico como se muestra en lo siguiente:

Cassandra@cqlsh> Grant Admin a Linuxhint;

El comando anterior asigna el rol de administración al usuario de Linuxhint.

Podemos ver los permisos del usuario con el siguiente comando:

cassandra@cqlsh> enumere todos los permisos de Linuxhint;

Producción

papel | nombre de usuario | recurso | permiso
-------+----------+----------------------+------------
administrador | administrador | | CREAR
administrador | administrador | | ALTERAR
administrador | administrador | | GOTA
administrador | administrador | | SELECCIONAR
administrador | administrador | | MODIFICAR
administrador | administrador | | AUTORIZAR
(6 filas)

El comando devuelve la información de permiso detallada, incluido el papel al que pertenece ese nombre de usuario, el espacio de claves de destino y los permisos.

Cassandra revoca roles

Si desea eliminar un permiso específico de un rol, puede usar el comando Revoke como se muestra en la siguiente sintaxis:

Revocar permiso
En object_name
De rol_name

Si desea eliminar un permiso de un papel determinado donde el permiso se refiere a un permiso específico, estos permisos incluyen:

  1. Todos los permisos
  2. ALTERAR
  3. AUTORIZAR
  4. CREAR
  5. DESCRIBIR
  6. GOTA
  7. EJECUTAR
  8. MODIFICAR
  9. SELECCIONAR

El nombre del objeto se refiere al objeto de destino en el que se aplica el permiso. Estos incluyen bases de datos, funciones, roles, tablas, etc.

Por ejemplo, para eliminar todo el permiso del rol de administración que creamos anteriormente, podemos ejecutar el siguiente comando:

cassandra@cqlsh: Linuxhint> Revocar todos los permisos en todos los espacios de teclas de Admin;

El comando anterior revoca el permiso del rol de administración en todos los espacios de teclas.

Conclusión

Esta publicación cubre el trabajo con los roles y permisos en Cassandra utilizando los comandos CQL.

Codificación feliz!

Programación C
¿Cuál es la diferencia entre??
El operador = se utiliza para asignar un valor a una variable, mientras que el operador == compara d...
Salvador Anaya
C ++
¿Qué es el tipo de datos de char c ++?
En C ++, el tipo de datos Char representa los datos en forma de caracteres. Esta variable solo toma ...
Hernán Delao
Potencia Shell
Get-ChildItem Listing Archivos, registro y certificados
El cmdlet get-childitem obtiene elementos y artículos para niños de una o más ubicaciones especifica...
Lorenzo Canales
Pitón
Parcela de bar horizontal marina
Lorenzo Morales
Pitón
¿Cómo verifico si una cadena está vacía en Python?
Lorenzo Morales
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
golang
Cómo usar el tiempo.Ahora funcione en Golang - Ejemplos
Andrés Barrientos
Base de datos Oracle
Cómo conectarse a Oracle Database Top 10c usando SQL Developer?
Lorenzo Canales
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
html
Cómo crear puntos de bala HTML?
Carolina Guzmán
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa
Git
Cómo crear un repositorio de git para proyectos locales?
Carolina Guzmán
c agudo
¿Cuál es la diferencia entre clase y objeto en C#?
Beatriz Enríquez