0

私の質問は、Cassandra が以下に説明するシナリオをそのまま使用できるかどうかです。

シナリオ:

  1. データ所有者 - Cassandra の一部のデータを他のユーザーと共有したい「スーパーユーザー」。
  2. エンド ユーザー - データのサブセットへのアクセスを要求する通常のユーザー
  3. クラウド プロバイダー - データ所有者に代わって Cassandra データ ストアをホストします。

構成ファイルを使用して、データへのアクセスに関するいくつかの制限を定義できることを知っています (参照を参照)。私の質問は、Cassandra クラスターにリモートで接続することにより、データ所有者がそれらのアクセス権を動的に更新できるようにすること (アクセス リストへのユーザーの追加/削除など) を許可できるかどうかです。

4

1 に答える 1

1

Cassandra v1.2.2 (だと思います) の時点で、ユーザー管理は大幅に改善されています。

クラウド プロバイダーは、複数の Cassandra クラスターをホストし、スーパー ユーザー アクセスをデータ所有者に付与できます。スーパー ユーザーは、クラスター上のすべてのキースペースにアクセスできます。

データ所有者は、キースペースを作成し、エンド ユーザーにキースペース全体へのアクセスを許可することができます。 http://www.datastax.com/docs/1.2/security/native_authentication

これはすべて CQL で実行でき、ユーザー アクセス用の構成ファイルは不要になりました。

于 2013-05-28T10:47:24.857 に答える