RESTRICT
ロールが直接付与されたか、パーミッションを継承する場合でも、リソースに対するパーミッションを拒否します。
RESTRICTを使用して、データ・リソース(キースペースまたはテーブル)のロールへのアクセスを拒否します。リソースにアクセスするためのパーミッションが付与されている場合でも、拒否アクセスを制限します。
構文
RESTRICT permission ON [keyspace_name.]table_name TO role_name ;
構文規則 | 説明 |
---|---|
大文字 | リテラル・キーワード。 |
小文字 | リテラル以外。 |
イタリック体 |
変数値。ユーザー定義値と置き換えます。 |
[] |
任意。角かっこ( [] )で任意指定のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ) )は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒( | )で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(... )は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key : value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< > )で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型はコンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[--] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(-- )。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ... </schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrConfigファイル内のXML要素を上書きするための実体とリテラル値を示します。 |
- permission
- パーミッションが付与されている場合でもリソースに対してロールが使用できないパーミッションのコンマ区切りリスト。このとき、パーミッション・タイプは、
ALL PERMISSIONS
またはALTER
、AUTHORIZE [FOR permission_list]
、CREATE
、DESCRIBE
、DROP
、MODIFY
、およびSELECT
です。 - resource
- パーミッションが拒否されるデータベース・オブジェクト。制限は、以下のようにモデル化された階層を使用して適用されます。
ALL KEYSPACES
- すべてのキースペースおよびテーブルへのアクセスを制限します。KEYSPACE keyspace_name
- キースペースと、キースペースに含まれているあらゆるテーブルへのアクセスを制限しますTABLE table_name
- テーブルと、テーブルに含まれているすべてのデータへのアクセスを制限します
例
ロール管理者はcyclingキースペース内のどのデータも見ることができません。
RESTRICT MODIFY, SELECT ON KEYSPACE cycling TO role_admin;