権限管理およびオブジェクト・パーミッションの構成
DSEオーソライザーを構成および使用して、認証スキームに対するオブジェクト・パーミッションを管理するためのステップ。
注: 認証は、権限管理およびオブジェクト・パーミッションとは無関係です。
dse.yamlファイルの場所は、インストールのタイプによって異なります。
Installer-Services | /etc/dse/dse.yaml |
パッケージ・インストール | /etc/dse/dse.yaml |
Installer-No Services | install_location/resources/dse/conf/dse.yaml |
tarボール・インストール | install_location/resources/dse/conf/dse.yaml |
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |
Cassandraデータにアクセスするためのパーミッションを許可または取り消すには、リレーショナル・データベースの一般的なGRANT/REVOKEパラダイムを使用します。スーパーユーザーは初期のパーミッションを付与します。その後、ロールにはパーミッションを付与および取り消すためのパーミッションが付与される場合と、付与されない場合があります。
DSEオーソライザーでは、以下のCQL権限管理関連の文をサポートしています。
システム・リソースへのアクセス
これらのシステム・テーブルへの読み取りアクセスは、認証されているすべてのユーザーに暗黙的に付与されます。これらのテーブルは、以下のようなほとんどのCassandraツールによって使用されるためです。
- system.schema_keyspace
- system.schema_columns
- system.schema_columnfamilies
- system.local
- system.peers
手順
各ノードで、次のようにします。