我的问题是 Cassandra 是否能够开箱即用地启用下面描述的场景。
场景:
- 数据所有者 - 想要与其他用户共享 Cassandra 中的一些数据的“超级用户”。
- 最终用户 - 请求访问某些数据子集的普通用户
- 云提供商 - 代表数据所有者托管 Cassandra 数据存储。
我知道可以定义一些使用配置文件访问数据的限制(请参阅参考资料)。我的问题是,是否可以通过远程联系 Cassandra 集群来动态地允许数据所有者更新这些访问权限(例如,将用户添加/删除到访问列表中)?
我的问题是 Cassandra 是否能够开箱即用地启用下面描述的场景。
场景:
我知道可以定义一些使用配置文件访问数据的限制(请参阅参考资料)。我的问题是,是否可以通过远程联系 Cassandra 集群来动态地允许数据所有者更新这些访问权限(例如,将用户添加/删除到访问列表中)?
As of Cassandra v1.2.2 (i think) user management is much improved.
A cloud provider could host multiple Cassandra clusters and grant super user access to data owners. Super users have access to all keyspaces on the cluster.
The data owners in turn could create keyspaces and grant access to an entire keyspace to end users. http://www.datastax.com/docs/1.2/security/native_authentication
This can all be done with CQL, the configuration files for user access are no longer needed.