データベース・ユーザーの追加

DSEデータベースに対して認証されるユーザーのプライマリ・ログイン・ロールを設定します。

DataStax Enterpriseデータベースに格納されているユーザー・アカウントは、ログインパスワードを持つロールです。
注: DSEデータベース・ユーザー・ディレクトリー機能を設定するには、認証オプションでスキームを内部に設定します。

手順

  1. ログインが有効でパスワードが内部に格納されているロールを作成します。 
    CREATE ROLE role_name 
WITH LOGIN = true 
AND PASSWORD = 'password_string';
    ここで、
    • Role_name - 認証用のユーザー名。大文字または特殊文字を含むロール名は、二重引用符で囲みます。
    • LOGIN = true - ロールがデータベースにアクセスできるようにします。
    • PASSWORD = 'default_password' - データベース管理アカウント用に内部的に格納されます。
    • (オプション)superuser = true - すべてのデータベース・オブジェクトへのフル・アクセス権をユーザーに付与します。「superuserログインの追加」を参照してください。
  2. scheme_permissionsがtrueの場合にロールを認証に使用できるようにするには、ロールを認証スキームにバインドします。 
    GRANT EXECUTE 
ON INTERNAL SCHEME 
TO role_name;
  3. 新しいロールを管理するための別のロールを許可するには、次のようにします。 
    GRANT AUTHORIZE FOR ALTER, DROP
ON new_role_name 
TO management_role;
    ヒント: すべてのスーパーユーザーは、すべてのロールに対する承認パーミッションを持ちます。このロールを作成したロールは、そのロールへのすべてのパーミッションが付与されます。
  4. 各ユーザーは、ALTER ROLEコマンドを使用して自分のパスワードを変更できます。
    1. ユーザーはロール名でログインします。 
      cqlsh -u role_name -p default_password
    2. パスワードを変更します。 
      ALTER ROLE role_name 
WITH password = 'newpassword';

次のタスク

ロールにパーミッションを割り当てます。「パーミッションの割り当て」を参照してください。