YugaByte API 支持什么样的访问控制机制(用户/角色和授予、撤销等),如果支持,YugaByte 的哪个版本包含这种支持?
问问题
115 次
1 回答
0
以下响应适用于 YugaByte DB 版本 1.1.7。
YugaByte DB 的 YCQL API 支持类似于 Apache Cassandra 的基于角色的访问控制。
例如:
CREATE ROLE IF NOT EXISTS engineering;
CREATE ROLE IF NOT EXISTS john WITH PASSWORD = 'PasswdForJohn' AND LOGIN = true;
GRANT engineering TO john;
GRANT SELECT ON ALL KEYSPACES TO engineering;
YugaByte 的 YEDIS API(持久的、弹性的类似 Redis 的 API)支持基于密码的身份验证方案。您可以使用 CONFIG 命令启用访问控制以在 YEDIS 中强制执行基于密码的身份验证。
CONFIG SET requirepass "password"
请注意,YEDIS 还允许接受多个密码(目前最多 2 个)。这可以在不经历任何应用程序中断的情况下执行密码的优雅更改/滚动升级。
YugaByte 的 SQL API 基于角色的访问控制(目前正在开发中)将类似于 Postgres。
有关详细信息,请参阅:https ://docs.yugabyte.com/latest/secure/ 。
于 2019-01-11T00:32:40.573 回答