在探索 cassandra 时,是否有可能在 cassandra 中创建一个用户“test”并且我有多个键位,所以如果我使用“test”记录 cqlsh,那么我只能看到选定的键空间,而不是其他人。管理员可以查看或切换所有键位. 如果有任何想法或纠正我,请提供帮助。
提前致谢。
在探索 cassandra 时,是否有可能在 cassandra 中创建一个用户“test”并且我有多个键位,所以如果我使用“test”记录 cqlsh,那么我只能看到选定的键空间,而不是其他人。管理员可以查看或切换所有键位. 如果有任何想法或纠正我,请提供帮助。
提前致谢。
权限(数据控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#data-control
Permission Resource Operations
AUTHORIZE ALL KEYSPACES GRANT PERMISSION and REVOKE PERMISSION on any table
AUTHORIZE KEYSPACE GRANT PERMISSION and REVOKE PERMISSION on any table in specified keyspace
AUTHORIZE TABLE GRANT PERMISSION and REVOKE PERMISSION on specified table
授予权限
https://docs.scylladb.com/operating-scylla/security/authorization/#grant-permission
与/或
RBAC(基于角色的访问控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#database-roles
将是实现目标的好方法
GRANT 命令应该可以工作。尽管测试用户将能够看到其他键空间,但除非获得许可,否则无法进行操作。如果测试用户在特定键空间上有 SELECT 授权,它将只能对该键空间中的表发出选择查询。
https://docs.datastax.com/en/cql/3.3/cql/cql_reference/cqlGrant.html