YugaByte API支持哪种访问控制机制(用户/角色和授予,吊销等)?如果是,那么YugaByte的哪个发行版包含此支持?
答案 0 :(得分:0)
以下响应自YugaByte DB版本1.1.7起适用。
YugaByte DB的YCQL API支持类似于Apache Cassandra的基于角色的访问控制。
例如:
CREATE ROLE IF NOT EXISTS engineering;
CREATE ROLE IF NOT EXISTS john WITH PASSWORD = 'PasswdForJohn' AND LOGIN = true;
GRANT engineering TO john;
GRANT SELECT ON ALL KEYSPACES TO engineering;
YugaByte的YEDIS API(持久的,类似于Redis的弹性API)支持基于密码的身份验证方案。您可以使用CONFIG命令启用访问控制以在YEDIS中强制执行基于密码的身份验证。
CONFIG SET requirepass "password"
请注意,YEDIS还允许接受多个密码(当前最多2个)。这样可以在不遇到任何应用程序中断的情况下,对密码进行适度的更改/滚动升级。
YugaByte的SQL API基于角色的访问控制(当前正在开发中)将类似于Postgres。
有关更多详细信息,请参见:https://docs.yugabyte.com/latest/secure/。