卡桑德拉角色/用户,仅登录并“查看”特定键空间/表
我想配置一个cassandra角色/用户,该角色/用户只登录并“查看”特定的键空间/表。
以下是我的测试设置:
1. CREATE KEYSPACE keyspace_test WITH replication = {'class':'SimpleStrategy', 'replication_factor' : 3};
2. CREATE ROLE role_test WITH PASSWORD = 'role_test$pw' AND LOGIN = true;
3. GRANT ALL PERMISSIONS ON KEYSPACE keyspace_test to role_test;
现在,我的角色“role_test”只能查询keypace“keyspace_test”,而不能查询其他键空间,这没关系,但是“role_test”可以登录并描述其他键空间,尽管它不能做任何事情,我真的想阻止这种情况。
有什么建议吗?
共有1个答案
根据cassandra关于撤消权限的留档,某些表“不能撤消其SELECT权限”。这些表是:
* `system_schema.keyspaces`
* `system_schema.columns`
* `system_schema.tables`
* `system.local`
* `system.peers`
< code>DESCRIBE KEYSPACE命令将从< code > system _ schema . KEYSPACE 中检索信息,因此任何授权用户都可以使用该命令。
-
在你否决之前,我想声明,我看了所有类似的问题,但我仍然得到可怕的“主键列不能被限制”错误。 下面是我的表结构: 谢谢,德尼兹
-
我目前有一个WP站点设置,安装了一个独特的“multisite”插件,专门用于WooCommerce产品的一个管理区域,但有两个不同的前端,基于两个不同的域,具有不同的主题。 其中一个站点是“批发”站点,而另一个是“零售”站点。批发网站只允许交易客户进行购买。问题在于这两个站点共享一个域,因此用户帐户。 问题:我需要确保,如果没有用户角色“trade_customer”的用户尝试登录批发网站,则会
-
全能的开发者们。我在Spark中运行一些基本的分析,在这里我查询多节点Cassandra。我正在运行的代码以及我正在处理的一些非链接代码是: Spark的版本是1.6.0,Cassandra v3。0.10,连接器也是1.6.0。键空间有,表有5列,实际上只有一行。如您所见,有两个节点(OracleVM中制作的虚拟Macine)。 我的问题是,当我测量从spark到cassandra的查询时间时,
-
卡桑德拉如何在内部存储空值?它是否占用任何存储空间?我正在编写一个应用程序,该应用程序使用具有许多列(100s)的表来表示不同类型的数据,因此列具有诸如“text1”,“text2”,“number1”,“number2”等名称,然后有一个外部JSON架构映射哪个列表示特定数据类型的什么值。因此,对于某种数据类型,许多列可能具有空值,并且我无法找到有关空值将占用的存储空间(如果有)的任何具体信息。
-
我使用的是spring数据cassandra,需要使用jpa映射一个字段,在cassandra中,该字段的类型为
-
我们运行的cassandra集群有3个节点,复制因子为2。 我们的nodejs服务器是查询这个集群的唯一地方。 是否有其他任何地方的参数设置可能导致不一致的查询? cassandra v2.2.4 nodejs驱动程序v3.0.0 编辑-添加我正在做的事情的示例: 1)检查用户名是否被占用 2)创建用户