用户可以查看特定的密钥空间不是其他如果没有管理权限?

ctrmrzij  于 2021-06-10  发布在  Cassandra
关注(0)|答案(2)|浏览(580)

在探索cassandra时,是否可能在cassandra中,如果我创建了一个用户“test”,并且我有多个密钥,那么如果我使用“test”登录cqlsh,那么我只能看到选定的密钥空间,而不能看到其他密钥空间。admin可以查看或切换所有密钥空间。如果有什么想法请帮忙或纠正我。
提前谢谢。

o4tp2gmn

o4tp2gmn1#

权限(数据控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#data-控制

Permission     Resource     Operations
AUTHORIZE   ALL KEYSPACES   GRANT PERMISSION and REVOKE PERMISSION on any table
AUTHORIZE      KEYSPACE     GRANT PERMISSION and REVOKE PERMISSION on any table in specified keyspace
AUTHORIZE        TABLE      GRANT PERMISSION and REVOKE PERMISSION on specified table

授予权限
https://docs.scylladb.com/operating-scylla/security/authorization/#grant-许可
和/或
rbac(基于角色的访问控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#database-角色
是实现你目标的好方法

lnlaulya

lnlaulya2#

grant命令应该有效。尽管测试用户可以看到其他键空间,但除非获得许可,否则操作将不可能。如果测试用户在特定的键空间上有select grant,那么它将只能对该键空间中的表发出select查询。
https://docs.datastax.com/en/cql/3.3/cql/cql_reference/cqlgrant.html

相关问题