データベース・オブジェクト・パーミッションについて
データベース・リソース階層とパーミッションの概要。
DataStax Enterpriseは、ロールベースのアクセス制御(RBAC)をサポートしており、権限を与えられたユーザーのみがデータベース・リソースにアクセスできるようにします。
ロールを作成したら、次のCQLコマンドを使用してパーミッションを管理します。
- GRANTは、アクセスを許可します
- REVOKEは、付与されたアクセス権を削除します
- RESTRICTは、パーミッションが直接付与または継承された場合でも、明示的にアクセスを拒否します
- UNRESTRICTは、制限を削除します
注: スーパーユーザー・ロールに継承または自動的に付与されるアクセス権を含め、制限は常に付与よりも優先されます。スーパーユーザーのみがアクセスを制限できます。
リソース・パーミッション
次のセクションは、権限とリソースの関係を示し、結果のパーミッションについて説明します。DataStax Enterpriseデータベース・ロールベースのアクセス制御は、モデル化された階層を使用します。最上位オブジェクトに特権を付与すると、すべての祖先オブジェクトに対して同じパーミッションがロールに付与されます。
パーミッションはオブジェクト・タイプによって異なります。