認証スキームのリソース
認証スキームのロールを認証するための構文。
dse.yaml
dse.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/dse.yaml |
| tarボール・インストール | installation_location/resources/dse/conf/dse.yaml |
複数の認証スキームを使用する場合、ユーザーとグループが重複する可能性があります。たとえば、内部ログイン・ロール管理者やLDAPグループ管理者などです。ロールごとに、ロールを認証スキームにバインドして、ロールが間違ったユーザーに割り当てられるのを防ぐことができます。
スキーム階層:
構文
- ALL AUTHETNICATION SCHEMES
- 任意のスキームに対して認証されたユーザーにロールを割り当てることができます。
GRANT EXECUTE ON ALL AUTHETNICATION SCHEMES TO role_name;
- LDAP SCHEME | KERBEROS SCHEME | INTERNAL SCHEME
- 指定されたスキームに対して認証された場合にのみ、ユーザーにロールを割り当てます。
GRANT EXECUTE ON (LDAP SCHEME | KERBEROS SCHEME | INTERNAL SCHEME) TO role_name;
パーミッション・マトリックス
| パーミッション | リソース | 説明 |
|---|---|---|
| EXECUTE | ALL AUTHETNICATION SCHEMES | 任意のスキームからユーザーにロールを割り当てます。 |
| LDAP SCHEME | LDAPユーザーにのみロールを割り当てます。 | |
| KERBEROS SCHEME | Kerberosプリンシパルにのみロールを割り当てます。 | |
| INTERNAL SCHEME | 内部で認証されたログイン・ロールにのみロールを割り当てます。 |