Tạo User, cấp quyền trong Cassandra

Tạo User, cấp quyền trong Cassandra

Cassandra là một quản trị hệ cơ sở dữ liệu phân tán mã nguồn mở được thiết kế để xử lý một khối lượng lớn dữ liệu giàn trải trên nhiều node mà vẫn đảm bảo tính sẵn sàng cao (Highly Availability), khả năng mở rộng hay thu giảm số node linh hoạt (Elastic Scalability) và chấp nhận một số lỗi (Fault Tolerant). Nó được phát triển bởi Facebook và vẫn còn tiếp tục phát triển và sử dụng cho mạng xã hội lớn nhất thới giới này. Năm 2008, Facebook chuyển nó cho cộng đồng mã nguồn mở và được Apache tiếp tục phát triển đến ngày hôm nay. Cassandra được coi là sự kết hợp của Amazon’s Dynamo và Google’s BigTable.

Cassandra là gì?

Đăng nhập Cassandra

# /CassandraPath/bin/cqlsh <localhost or server Ip> -u cassandra -p cassandra

cassandra: user/pass mặc định

Tạo User

Cú pháp

CREATE USER 'user_name' WITH PASSWORD 'password' NOSUPERUSER/SUPERUSER;
Giải thích cú pháp Ý nghĩa
CREATE USER Tạo user
username/password Tên user và mật khẩu
NOSUPERUSER/SUPERUSER  User thường hay Super User

[quangcao1]
Nếu có thông báo lỗi:

InvalidRequest: Error from server: code=2200 [Invalid query] message=”remoteuser already exists”

Tức là user muốn tạo đã tồn tại, bạn có thể sử dụng lệnh sau:

CREATE USER IF NOT EXISTS user_name WITH PASSWORD 'password';

IF NOT EXISTS: Nếu đã tồn tại user_name thì vẫn thực thi mà không báo lỗi.

Ví dụ

CREATE USER IF NOT EXISTS remoteuser WITH PASSWORD 'Admin@123';

Kiểm tra user sau khi tạo

cassandra@cqlsh> list users;

Cấp quyền cho user

Cú pháp

GRANT permission_name ON resource TO user_name

Trong đó, permission_name bao gồm:

Permission CQL Statement
ALL All statements
ALTER ALTER KEYSPACE, ALTER TABLE, CREATE INDEX, DROP INDEX
AUTHORIZE GRANT, REVOKE
CREATE CREATE KEYSPACE, CREATE TABLE
DROP DROP KEYSPACE, DROP TABLE
MODIFY INSERT, DELETE, UPDATE, TRUNCATE
SELECT SELECT

resource bao gồm:

  • ALL KEYSPACES
  • KEYSPACE keyspace_name
  • TABLE keyspace_name.table_name

[quangcao]

Ví dụ

GRANT ALL ON ALL KEYSPACES TO remoteuser;

Kiểm tra cấp quyền cho remoteuser:

Chúc các bạn thành công.

Nguồn: datastax.com