Пользователь может просматривать специальные клавиши, а не другие, если не права администратора?

Question

При изучении Кассандры, возможно ли в Кассандре, что если я создал пользователя "test" и у меня есть несколько пространств клавиш, так что, если я регистрирую cqlsh с помощью "test", то я могу видеть только выбранные пространства клавиш, которые не могут просматривать другие .admin илипереключить все клавишиПожалуйста, помогите, если есть идеи или поправьте меня.

Заранее спасибо.

Answer 1

Разрешения (Управление данными)

https://docs.scylladb.com/operating-scylla/security/authorization/#data-control

Permission     Resource     Operations
AUTHORIZE   ALL KEYSPACES   GRANT PERMISSION and REVOKE PERMISSION on any table
AUTHORIZE      KEYSPACE     GRANT PERMISSION and REVOKE PERMISSION on any table in specified keyspace
AUTHORIZE        TABLE      GRANT PERMISSION and REVOKE PERMISSION on specified table

Разрешения GRANT

https://docs.scylladb.com/operating-scylla/security/authorization/#grant-permission

И / ИЛИ

RBAC (управление доступом на основе ролей)

https://docs.scylladb.com/operating-scylla/security/authorization/#database-roles

Будет хорошим способом выполнить то, к чему вы стремитесь

Answer 2

Команда GRANT должна работать.Хотя тестовый пользователь сможет видеть другие пространства клавиш, работа будет невозможна без разрешения.Если тестовый пользователь имеет грант SELECT для определенного пространства ключей, он сможет выполнить запрос выбора только для таблиц в этом пространстве ключей.

https://docs.datastax.com/en/cql/3.3/cql/cql_reference/cqlGrant.html