Wir haben einen Anwendungsfall, wo wir einen Benutzer erstellen und bieten CREATE, ALTER, SELECT, MODIFY und AUTHORIZE Berechtigungen für alle Schlüsselbereiche, da sie Schlüsselbereich erstellen und sie bei Bedarf löschen können. Wir möchten jedoch die Benutzer darauf beschränken, Änderungen am System-Schlüsselbereich vorzunehmen.Wie beschränken Benutzer Zugriff auf nur Systemtabelle in Cassandra
LIST ALL PERMISSIONS OF test;
role | username | resource | permission
------+----------+-----------------+------------
test | test | <all keyspaces> | CREATE
test | test | <all keyspaces> | ALTER
test | test | <all keyspaces> | SELECT
test | test | <all keyspaces> | MODIFY
test | test | <all keyspaces> | AUTHORIZE
Ich versuchte, es zu widerrufen, nachdem es auf allen Schlüsselräumen gewährt wurde, aber es funktioniert nicht.
REVOKE SELECT on keyspace system from test;
Gibt es eine Möglichkeit, dies zu erreichen, ohne Zugriff auf jeden Schlüsselbereich zu gewähren?