LIST PERMISSIONS
リソースのロール・パーミッションをリストします。
すべてのリソースのすべてのパーミッションか、すべてのリソースまたは指定したリソースのロール・パーミッションをリストします。
制約事項:
- すべてのパーミッションをリストできるのはスーパーユーザーだけです。
- ターゲット・リソースおよびロールに対する
DESCRIBE
パーミッションが必要です。
構文
LIST privilege [ON resource_name] [OF role_name] [NORECURSIVE]
構文規則 | 説明 |
---|---|
大文字 | リテラル・キーワード。 |
小文字 | リテラル以外。 |
イタリック体 |
変数値。ユーザー定義値と置き換えます。 |
[] |
任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ) )は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(... )は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key : value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< > )で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[--] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(-- )で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ...</schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。 |
ヒント:
ON resource_nameを省略すると関連したすべてのリソースが表示され、
OF role_name
を省略すると関連したすべてのロールが表示されます。- privilege
-
ロールに付与されたリソースに対するパーミッション。リソース階層のあらゆるレベルで権限を付与します。付与できるすべての権限を次に示します。
- ALL PERMISSIONS
- ALTER
- AUTHORIZE
- CREATE
- DESCRIBE
- DROP
- EXECUTE
- MODIFY
- PROXY.EXECUTE
- PROXY.LOGIN
- SEARCH.ALTER
- SEARCH.COMMIT
- SEARCH.CREATE
- SEARCH.DROP
- SEARCH.REBUILD
- SEARCH.RELOAD
- SELECT
- resource_name
-
パーミッションを適用するDataStax Enterpriseデータベース・オブジェクト。データベース・リソースは階層をモデル化しています。チェーンの上位のリソースに対するパーミッションを付与することで、それより下位のすべてのリソースに対する同じパーミッションが自動的に付与されます。
注: すべての権限がすべての型のリソースに適用されるわけではありません。たとえば、EXECUTE
は、関数、MBean、RPC、および認証スキームに関する場合にのみ有効です。パーミッションが適用されないリソースに対する権限を付与しようとすると、エラーが発生します。使用可能なオブジェクト:
- role_name
- ロールを選択します。ロール名に大文字や特殊文字が使用されている場合は、単一引用符で囲みます。
- NORECURSIVE
-
ロールに付与されたパーミッションのみが表示されます。デフォルトでは、パーミッション・チェックは再帰的で、直接のパーミッションと継承されたパーミッションが表示されます。
例
coachに付与されているすべてのパーミッションをリストします。
LIST ALL OF coach;
出力は以下のようになります。
rolename | resource | permission
----------+--------------------+------------
coach | <keyspace field> | MODIFY
すべてのロールに付与されているパーミッションをリストします。
LIST ALL;
出力は以下のようになります。
rolename | resource | permission
----------+----------------------+------------
coach | <keyspace field> | MODIFY
manager | <keyspace cyclist> | ALTER
manager | <table cyclist.name> | CREATE
manager | <table cyclist.name> | ALTER
manager | <table cyclist.name> | DROP
manager | <table cyclist.name> | SELECT
manager | <table cyclist.name> | MODIFY
manager | <table cyclist.name> | AUTHORIZE
coach | <all keyspaces> | SELECT
cyclist.nameテーブルに対するすべてのパーミッションをリストします。
LIST ALL ON cyclist.name;
出力は以下のようになります。
username | resource | permission
----------+----------------------+------------
manager | <table cyclist.name> | CREATE
manager | <table cyclist.name> | ALTER
manager | <table cyclist.name> | DROP
manager | <table cyclist.name> | SELECT
manager | <table cyclist.name> | MODIFY
manager | <table cyclist.name> | AUTHORIZE
coach | <all keyspaces> | SELECT
cyclist.nameテーブルとその親に対するすべてのパーミッションをリストします。
LIST ALL ON cyclist.name NORECURSIVE;
出力は以下のようになります。
username | resource | permission
----------+----------------------+------------
manager | <table cyclist.name> | CREATE
manager | <table cyclist.name> | ALTER
manager | <table cyclist.name> | DROP
manager | <table cyclist.name> | SELECT
manager | <table cyclist.name> | MODIFY
manager | <table cyclist.name> | AUTHORIZE