LIST PERMISSIONS
ユーザーに付与されたパーミッションをリストします。
ユーザーに付与されたパーミッションをリストします。
構文
LIST permission_name PERMISSION |(LIST ALL PERMISSIONS)ON resource OF user_name NORECURSIVE
permission_nameは以下のいずれかです。
- ALTER
- AUTHORIZE
- CREATE
- DROP
- MODIFY
- SELECT
resourceは以下のいずれかです。
- ALL KEYSPACES
- KEYSPACE keyspace_name
- TABLE keyspace_name.table_name
構文の凡例
- 大文字はリテラルを意味する
- 小文字は、リテラルでないことを意味する
- イタリック体は指定が任意であることを意味する
- パイプ(|)記号はORまたはAND/ORを意味する
- 省略記号(...)は繰り返し可能を意味する
- 範囲記号「(」および「)」はリテラルではなく、範囲を示す
この構文には、CQL文の終了となるセミコロンは含まれていません。
説明
パーミッション・チェックは再帰的です。NORECURSIVE指定子を省略した場合は、要求対象のリソースおよび階層のその親に対するパーミッションが示されます。
- リソース名(ALL KEYSPACES、キースペース、またはテーブル)を省略すると、すべてのテーブルおよびすべてのキースペースのパーミッションがリストされます。
- ユーザー名を省略すると、すべてのユーザーのパーミッションがリストされます。すべてのユーザーのパーミッションをリストするには、スーパーユーザーである必要があります。スーパーユーザーでない場合は、以下を追加する必要があります。
OF <自分のユーザー名>
- NORECURSIVE指定子を省略すると、リソースおよびその親リソースに対するパーミッションがリストされます。
- ユーザー名に英数字以外の文字が含まれている場合のみ、ユーザー名を単一引用符で囲みます。
GRANTの例で、ユーザーを作成し、パーミッションを付与した後、リソースおよびその親に対してユーザーが持っているパーミッションをリストできます。
例
「例」の例を完了したと想定して、akersに付与されたすべてのパーミッションをリストします。
LIST ALL PERMISSIONS OF akers;
出力は以下のようになります。
username | resource | permission ----------+--------------------+------------ akers | <keyspace field> | MODIFY
すべてのユーザーに付与されたパーミッションをリストします。
LIST ALL PERMISSIONS;
出力は以下のようになります。
username | resource | permission ----------+----------------------+------------ akers | <keyspace field> | MODIFY boone | <keyspace forty9ers> | ALTER boone | <table ravens.plays> | CREATE boone | <table ravens.plays> | ALTER boone | <table ravens.plays> | DROP boone | <table ravens.plays> | SELECT boone | <table ravens.plays> | MODIFY boone | <table ravens.plays> | AUTHORIZE spillman | <all keyspaces> | SELECT
playsテーブルのすべてのパーミッションをリストします。
LIST ALL PERMISSIONS ON ravens.plays;
出力は以下のようになります。
username | resource | permission ----------+----------------------+------------ boone | <table ravens.plays> | CREATE boone | <table ravens.plays> | ALTER boone | <table ravens.plays> | DROP boone | <table ravens.plays> | SELECT boone | <table ravens.plays> | MODIFY boone | <table ravens.plays> | AUTHORIZE spillman | <all keyspaces> | SELECT
ravens.playsテーブルとその親に対するすべてのパーミッションをリストします。
出力は以下のようになります。
LIST ALL PERMISSIONS ON ravens.plays NORECURSIVE;
username | resource | permission ----------+----------------------+------------ boone | <table ravens.plays> | CREATE boone | <table ravens.plays> | ALTER boone | <table ravens.plays> | DROP boone | <table ravens.plays> | SELECT boone | <table ravens.plays> | MODIFY boone | <table ravens.plays> | AUTHORIZE