DSE Graphキースペースへのアクセスの管理

Graphデータにアクセスするためのパーミッションを管理します。

DSE Graphの認証と権限管理は、基礎となるストレージがDSEデータベースであるため、DSE Unified Authentication(DSE統合認証)で実行されます。「DSE Unified Authentication(DSE統合認証)の構成」を参照してください。 各グラフには、以下の3つのキースペースがあります。CQL GRANT/REVOKEコマンドを使用して、各グラフに対するパーミッションを管理します。

  • graph_name:グラフと同じ名前を持つキースペース。
  • graph_name_pvt:グラフと同じ名前の後にアンダースコア、pvtの順に続くキースペース。パーティション分割された頂点テーブルを含みます。
  • Graph_name_system:グラフ名の後にアンダースコア、共有情報を格納するシステムの順に続くキースペース。
GRANT <permission type> ON KEYSPACE <graphname> TO <rolename>;
GRANT <permission type> ON KEYSPACE <graphname_pvt> TO <rolename>;
GRANT <permission type> ON KEYSPACE <graphname_system> TO <rolename>;
以下の表で、ロール・パーミッションがグラフ操作へのアクセスにどのような影響を与えるかを示すシナリオを説明します。
表 1. ロール・プロパティ
操作 スーパーユーザー 非ユーザー 一般ユーザー(グラフ・パーミッションを持つロールなし) ALL PERMISSIONS
接続 T F F T
選択 T F F T
スキーマの変更 T F F T
頂点の追加 T F F T
頂点の作成/削除 T、T F、該当なし F T、T
表 2. グラフ・キースペースに対するパーミッション・タイプ
操作 CREATE SELECT ALTER MODIFY
接続 T T T T
選択 F T F F
スキーマの変更 F F F F
頂点の追加 F F T T
頂点の作成/削除 F F F F
表 3. グラフ・キースペースに対する複数のパーミッション
操作 CREATE/SELECT CREATE/ALTER CREATE/MODIFY CREATE/ALTER/DROP
接続 T T T T
選択 T F F F
スキーマの変更 F F F T
頂点の追加 F F T F
頂点の作成/削除 F F F F
注: 接続とは、DSE Graphサーバーに接続可能であることを意味します。