JMX MBeanへのアクセスの制御
認証JMXユーザーのMBeanへのアクセス権を設定します。
多くの監視ツールと管理ツールでは、DataStax Enterprise(DSE)クラスターでのアクションの実行にマネージドBean(MBean)が使用されます。
JMX認証が有効になっている場合、スーパーユーザー以外のロールは、nodetool
および他のDataStax Enterprise(DSE)ユーティリティを使用するためにMBeanにアクセスする必要があります。また、JMXを使用してデータベースと対話するサードパーティの監視ツールまたはその他のカスタム管理ユーティリティがMBeanへのアクセスを必要とする場合もあります。
DSEユーティリティの多くは同じ、または類似のMBeanを使用するため、ユーザーが実行できるコマンドを制限するパーミッション・セットを作成するのは困難です。たとえば、nodetool status、nodetool decommission、nodetool removenode、nodetool drainなどには、
StorageService
MBeanに対するEXECUTEパーミッションが必要です。 重要: すべてのnodetoolコマンドには、すべてのMBeanでDESCRIBEが必要です。
パーミッションが必要な場合のアクセス拒否エラー
要求は拒否されます。
nodetool: Failed to connect to '127.0.0.1:7199' - SecurityException: 'Access Denied'.
手順
-
MBEAN管理者ロールを作成します。
-
nodetoolコマンドを実行するロールに必要な最低限のパーミッション: