cassandra 鉴权

1. 修改cassandra.yaml配置文件。启用用户密码登录形式。

authenticator: PasswordAuthenticator

authorizer: CassandraAuthorizer

2. 启动cassandra，cqlsh工具使用默认角色cassandra/cassandra登录。

./cqlsh 191.0.0.101 -u cassandra -p cassandra

3. 创建超级用户，密码。

CREATE ROLE root WITH PASSWORD = 'root' AND LOGIN = true AND SUPERUSER = true;

4. 使用超级用户登录。

./cqlsh 191.0.0.101 -u root -p root

5. 安全起见，删除默认用户cassandra。

drop user cassandra;

6. 创建普通用户。

CREATE ROLE xxx WITH PASSWORD = 'xxx' AND LOGIN = true;

7. 为普通用户授权。

GRANT CREATE ON KEYSPACE nnel TO xxx;
GRANT ALTER ON KEYSPACE nnel TO xxx;
GRANT DROP ON KEYSPACE nnel TO xxx;
GRANT SELECT ON KEYSPACE nnel TO xxx;
GRANT MODIFY ON KEYSPACE nnel TO xxx;

8. 查看用户权限。

LIST ALL PERMISSIONS OF xxx;

 

转载于:https://www.cnblogs.com/xxxuwentao/p/7598457.html