内部権限管理の構成

CassandraAuthorizerの追加手順

CassandraAuthorizerは、可能性のある多くのIAuthorizerの実装の1つで、パーミッションをsystem_auth.permissionsテーブルに格納し、すべての権限管理関連のCQL文をサポートします。構成では主に、オーソライザー・オプションをcassandra.yamlで変更して、CassandraAuthorizerを使用するようにします。

注: 認証を構成するには、「内部権限管理の構成」を参照してください。

cassandra.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストール	/etc/cassandra/cassandra.yaml
tarボール・インストール	`install_location`/resources/cassandra/conf/cassandra.yaml
Windowsインストール	C:\Program Files\DataStax Community\apache-cassandra\conf\cassandra.yaml

手順

cassandra.yamlファイルで、デフォルトのAllowAllAuthorizerをコメント・アウトし、CassandraAuthorizerを追加します。
```
authorizer:CassandraAuthorizer
```
AllowAll以外の任意のオーセンティケーターを使用できます。
system_authキースペースのレプリケーション係数を構成し、レプリケーション係数を1より大きい数値にします。
cassandra.yamlファイルのpermissions_validity_in_msオプションを設定し、パーミッション・キャッシングの有効期間を調整します。
あるいは、このオプションを0に設定してパーミッション・キャッシングを無効にします。

タスクの結果

CQLは以下の権限管理文をサポートしています。