DSE 中的 REVOKE 和 RESTRICT CQLSH 命令有什么区别。
示例:Keyspace Cycling 有 2 个表 - 分别是循环表和兜售表。并且存在一个角色 Jane 使用以下命令向 Jane 授予对所有键空间的 SELECT 权限 在键空间上授予选择循环到“jane”;
但是在撤销对循环表的访问权限时,它会发出警告并且权限不会被撤销。 撤销对cycling.cycled from 'jane'的选择;
警告:角色 jane 未被授予 SELECT 权限
虽然上面的撤销命令给出了警告而不是错误,但角色 jane 仍然能够访问循环表上的数据,这意味着 select 权限没有被撤销。
以下限制命令按预期工作 RESTRICT 选择cycling.cycled TO 'jane' ;
我想了解为什么撤销命令在表级别不起作用。
经济发展局版本:6.8.23
您有没有发现
[debug|system].log了解每个命令的作用非常重要。
RESTRICT使用
RESTRICTRESTRICTGRANTREVOKE从角色中删除数据库对象的权限。
当角色
janeSELECTALL KEYSPACESGRANT SELECT ON ALL KEYSPACES TO jane;
通过继承,
janeSELECT从
jane