在OrientDB中创建具有最低权限的Java用户
我通过以下方式创建了具有最低权限的用户:
db.command(new OCommandScript("sql", "insert into orole set name = 'ardaRole', mode = 0")).execute();
db.command(new OCommandScript("sql", "update orole put rules = 'database.class', 2 where name = 'ardaRole'")).execute();
db.command(new OCommandScript("sql", "update orole put rules = 'database.function', 2 where name = 'ardaRole'")).execute();
db.command(new OCommandScript("sql", "update orole put rules = 'database.cluster', 2 where name = 'ardaRole'")).execute();
db.command(new OCommandScript("sql", "insert into ouser set name = 'arda', password = 'arda', status = 'ACTIVE', roles = (select from ORole where name = 'ardaRole')"))
.execute();
效果很好。如果要在我的项目中检查权限,请使用 arda arda 检出:http :
_//arda-maps.org:2480_ 。
所以我的问题是这些权利仍然允许诸如 更改顶点名称之类的 事情(因此我将LOVES更改为LOVESd)。但是,这扼杀了整个数据库的结构和功能!
那么,如何才能进一步限制权利呢?这真的很糟糕,因为我想让任何人都可以访问数据库。但是没有人应该能够更改刚刚阅读的内容…必须有一种方法…
问题答案:
-
我试图弄清楚如何使用Ansible(version2.0.2.0和python 2.7.3)创建一个名为“deployer”的用户,并能够使用该id登录服务器,然后进行“apt-get install”之类的操作。我的剧本是这样的: 运行这个playbook后,我可以以“deployer”(例如ssh deployer@myserver)的身份ssh进入机器,但是如果我运行sudo命令,它总是要求
-
问题内容: 我想做这样的事情: 您可以用Java这样做吗?(我来自ac#背景) 问题答案: 您可以轻松地使用
-
对于小型CloudFormation和CodePipeline模板,我们可以“尝试-测试”以获得所需角色的最低权限IAM策略。 这通常包括: 从最小策略开始 创建堆栈 它失败与-堆栈没有权限的一些服务:一些行动 将服务操作添加到策略 更新堆栈并重试 这种方法对于较大的CloudFormation模板来说太耗时了 您如何制定最低特权IAM策略? 思想: > 允许"*",然后为事件刮取云迹,并为列出的
-
我试图在一个没有权限在WildFly主目录和子目录中写入的用户下启动WildFly 8.2。为此,我已经将目录复制到用户主目录。下面是我用来在cygwin中启动WildFly的命令: 这是这个命令的输出: 正如您在上面的日志中看到的,首先WildFly尝试写入,即使命令行中指出了另一个目录作为服务器基本目录。由于缺乏权限而无法在那里写入WildFly继续正常启动服务器。 有没有办法让WildFly
-
问题内容: 我试图通过checkPermission()方法获取目录权限,如代码中所示。 大多数相关File类方法(例如canRead(),canWrite()等)的java(<= 6)文档都表明它们对文件有用,但对目录却没有帮助(这里我错了吗?)。 我没有在服务器上运行代码,也没有运行多个线程,并且需要在它们之间保存acc,或者做任何棘手的事情,这很简单- 使用本地运行的jvm和代码重新安装ec
-
问题内容: 我的陈述书遇到一些权限问题。 当我登录数据库并执行简单的导出命令时,例如: 我得到回应: 但是,当我简单地写: 该文件被写入目录。我查看了mysql似乎定义读取和写入权限的文件,但我真的不知道如何修改它。 如何授予自己将mysql表导出到我喜欢的任何目录的权限? 问题答案: 问题是目录权限。mysqld不以current_user身份运行。将mysqld用户添加到对目标目录具有写权限的