【发布时间】:2017-10-25 23:05:26
【问题描述】:
关于 Cassandra 3.0.8 的小问题。不是数据税。 是否可以为使用 sstableloader 的用户授予/撤销权限?目前,用户仅在 Cassandra 中进行身份验证,并且可以更新任何表...
【问题讨论】:
【发布时间】:2017-10-25 23:05:26
【问题描述】:
仅 sstableloader 没有特定的身份验证。不过你可以
- 为键空间中的每个表创建单独的用户/角色集。
- 换句话说,可能有不同的用户对每个表具有不同的权限集。
- 这是一个关于如何在表级别创建用户和定义权限的示例
将 keyspace1.table1 上的选择权限授予 USER1; 将 keyspace1.table2 上的修改权限授予 USER1;
所以在上面的例子中,USER1 对 table1 有选择权限,而对 table2 有更新权限。因此,您可以授权谁对 table1 具有更新访问权限,但如果它来自 sstableloader、cql 或应用程序代码,则不能。
这里是角色和权限的参考https://docs.datastax.com/en/cql/3.1/cql/cql_reference/grant_r.html
【讨论】:
-
我不能同意。如果用户知道表的绝对名称,那么他可以将数据导入到该表中。不管,他在csql级别有什么授权……
-
可能是因为 sstableloader 的行为类似于 Cassandra 节点
-
@IlyaSa 你试过你上面提到的吗? SSTABLELOADER 的用户名/密码没有对该表的授权。
-
您能否提供有关用户权限和 sstableloader 成功完成该用户在其没有权限的表上的屏幕截图
-
对不起,我不能。通过sstableloader对表进行修改的用户在csql中对该表只有SELECT权限