如果没有管理员权限,用户是否可以查看特定的键空间?

时间:2019-02-17 15:14:27

标签: cassandra cassandra-2.0 cassandra-3.0 scylla

在探索cassandra时,是否有可能在cassandra中创建了一个“ test”用户并且我有多个密钥空间,因此如果我用“ test”登录cqlsh,那么我只能看到选定的键空间,other.admin可以查看或切换所有按键。请帮忙,如有任何想法或纠正我。

谢谢。

2 个答案:

答案 0 :(得分:5)

权限(数据控制)

https://docs.scylladb.com/operating-scylla/security/authorization/#data-control 

Permission     Resource     Operations
AUTHORIZE   ALL KEYSPACES   GRANT PERMISSION and REVOKE PERMISSION on any table
AUTHORIZE      KEYSPACE     GRANT PERMISSION and REVOKE PERMISSION on any table in specified keyspace
AUTHORIZE        TABLE      GRANT PERMISSION and REVOKE PERMISSION on specified table

GRANT权限

https://docs.scylladb.com/operating-scylla/security/authorization/#grant-permission

与/或

RBAC(基于角色的访问控制)

https://docs.scylladb.com/operating-scylla/security/authorization/#database-roles

将是实现目标的好方法

答案 1 :(得分:1)

GRANT命令应该起作用。 尽管测试用户将能够看到其他键空间,但除非获得许可,否则将无法进行操作。 如果测试用户对特定键空间具有SELECT授予,则只能对该键空间中的表发出选择查询。

https://docs.datastax.com/en/cql/3.3/cql/cql_reference/cqlGrant.html

相关问题
最新问题