Cassandra--启用用户认证和用户管理
生活随笔
收集整理的這篇文章主要介紹了
Cassandra--启用用户认证和用户管理
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
========================================================
啟用用戶認證和創(chuàng)建超級用戶
需要針對每個節(jié)點進行配置修改和重啟,但授權(quán)操作僅需要在任一節(jié)點進行即可。
// 修改配置文件 cassandra.yaml 并重啟 authenticator: PasswordAuthenticator authorizer: CassandraAuthorizer// 使用默認賬號登錄 python27 ./cqlsh.py -u 'cassandra' -p 'cassandra' 192.168.1.101// 修改system_auth,避免單點故障 ALTER KEYSPACE system_auth WITH REPLICATION = { 'class' : 'SimpleStrategy', 'replication_factor' : 3 };// 創(chuàng)建帶有超級權(quán)限的用戶 CREATE ROLE cassandra_dba WITH SUPERUSER = true AND LOGIN = true AND PASSWORD = 'cassandra_dba.com';// 使用新賬號登錄 python27 ./cqlsh.py -u 'cassandra_dba' -p 'cassandra_dba.com' 192.168.1.101// 禁用默認賬號 ALTER ROLE cassandra WITH SUPERUSER = false AND LOGIN = false;?
?
========================================================
設(shè)置超級用戶
// 創(chuàng)建超級用戶 CREATE USER test WITH PASSWORD '123456' SUPERUSER; // 創(chuàng)建普通用戶 CREATE USER test1 WITH PASSWORD '123456' NOSUPERUSER; // 修改用戶 ALTER USER test WITH PASSWORD '654321' ( NOSUPERUSER |SUPERUSER ); // 刪除用戶 DROP USER test;// 列出所有用戶 LIST USERS;?
?
========================================================
用戶創(chuàng)建和授權(quán)
permission_name: ALL/ALTER/AUTHORIZE/CREATE/DROP/MODIFY/SELECT resource: ALL KEYSPACES/KEYSPACE keyspace_name/TABLE keyspace_name.table_name// 對用戶授權(quán) GRANT permission_name?ON resource TO user_name;// 對用戶取消權(quán)限 REVOKE permission_name?ON resource FROM user_name;// 列出用戶權(quán)限 LIST permission_name ON resource OF user_name;demo:
// 如創(chuàng)建exps_rw用戶,并授予對數(shù)據(jù)庫exps的讀寫權(quán)限 CREATE USER exps_rw WITH PASSWORD '123.com' NOSUPERUSER; GRANT SELECT ON KEYSPACE exps TO exps_rw; GRANT MODIFY ON KEYSPACE exps TO exps_rw;// 查看exps_rw用戶在數(shù)據(jù)庫exps上的權(quán)限 LIST ALL ON KEYSPACE exps OF exps_rw;?
========================================================
授權(quán)數(shù)據(jù)存儲
用戶賬號和用戶權(quán)限存放在數(shù)據(jù)庫system_auth中。
// 查看用戶 SELECT * FROM system_auth.roles;// 查看用戶權(quán)限 SELECT * FROM system_auth.role_permissions;?
抄自:https://blog.csdn.net/a476585070/article/details/54962224
轉(zhuǎn)載于:https://www.cnblogs.com/gaogao67/p/10470846.html
總結(jié)
以上是生活随笔為你收集整理的Cassandra--启用用户认证和用户管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: idea:打包jar(原文by曲高终和寡
- 下一篇: es6 之 generator(-)