RESTRICT
ロールが直接付与されたか、パーミッションを継承する場合でも、リソースに対するパーミッションを拒否します。
RESTRICTを使用して、データ・リソース(キースペースまたはテーブル)のロールへのアクセスを拒否します。リソースにアクセスするためのパーミッションが付与されている場合でも、拒否アクセスを制限します。
構文
RESTRICT permission ON [keyspace_name.]table_name TO role_name ;
| 構文規則 | 説明 |
|---|---|
| 大文字 | リテラル・キーワード。 |
| 小文字 | リテラル以外。 |
イタリック体 |
変数値。ユーザー定義値と置き換えます。 |
[] |
任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key : value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[--] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(--)。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ... </schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。 |
- permission
- パーミッションが付与されている場合でもリソースに対してロールが使用できないパーミッションのコンマ区切りリスト。このとき、パーミッション・タイプは、
ALL PERMISSIONSまたはALTER、AUTHORIZE [FOR permission_list]、CREATE、DESCRIBE、DROP、MODIFY、およびSELECTです。 - resource
- パーミッションが拒否されるデータベース・オブジェクト。制限は、以下のようにモデル化された階層を使用して適用されます。
ALL KEYSPACES- すべてのキースペースおよびテーブルへのアクセスを制限します。KEYSPACE keyspace_name- キースペースと、キースペースに含まれているあらゆるテーブルへのアクセスを制限しますTABLE table_name- テーブルと、テーブルに含まれているすべてのデータへのアクセスを制限します
例
ロール管理者はcyclingキースペース内のどのデータも見ることができません。
RESTRICT MODIFY, SELECT ON KEYSPACE cycling TO role_admin;