在探索cassandra时,如果我创建了一个用户“test”并且我有多个keypsaces,那么如果我使用“test”记录cqlsh,那么我只能看到选择的键空间而不是其他的.admin可以查看或切换所有的keypsaces 。请帮忙,如果有任何想法或纠正我。
提前致谢。
权限(数据控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#data-control
Permission Resource Operations
AUTHORIZE ALL KEYSPACES GRANT PERMISSION and REVOKE PERMISSION on any table
AUTHORIZE KEYSPACE GRANT PERMISSION and REVOKE PERMISSION on any table in specified keyspace
AUTHORIZE TABLE GRANT PERMISSION and REVOKE PERMISSION on specified table
GRANT权限
https://docs.scylladb.com/operating-scylla/security/authorization/#grant-permission
和/或
RBAC(基于角色的访问控制)
https://docs.scylladb.com/operating-scylla/security/authorization/#database-roles
将是实现您的目标的好方法
GRANT命令应该有效。虽然测试用户将能够看到其他键空间,但除非获得许可,否则无法进行操作。如果测试用户在特定键空间上具有SELECT授权,则它将仅能够对该键空间中的表发出选择查询。
https://docs.datastax.com/en/cql/3.3/cql/cql_reference/cqlGrant.html