Permisos de usuario de Cassandra

Permisos de usuario de Cassandra
Como administrador de la base de datos, deberá monitorear, verificar y verificar los usuarios de la base de datos y sus permisos en un recurso determinado. Esto le permite saber a qué usuario accede a qué recurso y cuándo. También puede permitirle asignar o revocar permisos a varios usuarios.

El objetivo de este tutorial es mostrarle cómo ver los permisos de varios usuarios y los roles dentro de un clúster de Cassandra.

Empecemos.

Paso 1: Usuario de prueba de configuración y rol

El primer paso es configurar un usuario de prueba y un rol para fines de ilustración. Si es una base de datos de desarrollo, puede omitir esta sección y usar los usuarios ya existentes en su clúster.

Comencemos creando un usuario de prueba:

cassandra@cqlsh> crear rol Linuxhint
... con contraseña = 'contraseña'
… Y login = true;

El comando dado utiliza el comando Crear rol para crear un usuario con el nombre de usuario de LinuxHint.

Nota: La creación de usuarios en Cassandra requiere que el clúster tenga una autenticación de usuario habilitada. Consulte nuestro tutorial sobre el tema para obtener más información.

Paso 2: crear un rol de prueba

El siguiente paso es crear un papel de prueba con permisos específicos. El siguiente ejemplo crea un rol llamado Administrador:

cassandra@cqlsh> Crear administrador de roles;

Luego podemos asignar un acceso completo al rol de administrador a un espacio de teclado específico. En este ejemplo, usamos el espacio de tecla "Prueba".

cassandra@cqlsh> crear pruebas de espacio de tecla
... con replication = 'class': 'SimpleStrategy', 'Replication_Factor': 1;

Asigne un permiso completo al KeySpace anterior:

cassandra@cqlsh> otorgue todos los permisos en las pruebas de espacio de teclado al administrador;

Finalmente, podemos asignar el rol de administrador al usuario que creamos anteriormente ejecutando el siguiente comando:

cassandra@cqlsh> Administrador de subvención a Linuxhint;

Una vez que asignamos el rol a un usuario específico, podemos administrar los permisos para el rol de administrador en lugar de las cuentas de usuario individuales.

Paso 3: Cassandra muestra permisos de usuario

Una vez completado, podemos ver los permisos de un usuario determinado ejecutando la lista de todos los permisos.

Por ejemplo, para mostrar todos los permisos del usuario del Linuxhint, podemos ejecutar el siguiente comando:

cassandra@cqlsh> enumere todos los permisos de Linuxhint;

El comando anterior debe enumerar una tabla con información detallada sobre los permisos del usuario de Linuxhint.

Una salida de ejemplo es como se muestra en lo siguiente:

papel | nombre de usuario | recurso | permiso
---------------+---------------+--------------------+------------
Administrador | Administrador | | CREAR
Administrador | Administrador | | ALTERAR
Administrador | Administrador | | GOTA
Administrador | Administrador | | SELECCIONAR
Administrador | Administrador | | MODIFICAR
Administrador | Administrador | | AUTORIZAR

Si no desea mostrar los permisos de un usuario específico, puede usar el comando Lista de todos los que obtiene los permisos detallados en todos los usuarios del clúster.

Cassandra@cqlsh> List todas las norecursivas;

La salida resultante es la siguiente:

papel | nombre de usuario | recurso | permiso
---------------+---------------+----------------------------+------------
Administrador | Administrador | | CREAR
Administrador | Administrador | | ALTERAR
Administrador | Administrador | | GOTA
Administrador | Administrador | | SELECCIONAR
Administrador | Administrador | | MODIFICAR
Administrador | Administrador | | AUTORIZAR
Cassandra | Cassandra | | CREAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | GOTA
Cassandra | Cassandra | | SELECCIONAR
Cassandra | Cassandra | | MODIFICAR
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | CREAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | GOTA
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | EJECUTAR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | GOTA
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | DESCRIBIR
Cassandra | Cassandra | | ALTERAR
Cassandra | Cassandra | | GOTA
Cassandra | Cassandra | | AUTORIZAR
Cassandra | Cassandra | | DESCRIBIR
(25 filas)

En este caso, el comando incluye a todos los usuarios, recursos y sus permisos correspondientes.

Conclusión

En esta publicación, cubrimos cómo crear una cuenta de usuario de Cassandra, crear roles, asignar permisos y enumerar todos los permisos de uno o todos los usuarios en el clúster.

Gracias por leer!