CQL（Cassandra 查詢語言）中的資料庫角色

---

使用 Apache Cassandra NoSQL 資料庫進行通訊時，可以使用 Cassandra 查詢語言 (CQL)。CQL 的一個特性是可以定義資料庫角色並向其分配許可權。Cassandra 的角色用於在資料庫內管理使用者訪問和許可權。

本文將討論 Cassandra 中的角色，它們的工作方式，以及使用 CQL 建立、修改和刪除角色的示例。

Cassandra 的角色包含什麼？

Cassandra 中的角色是一種物件型別，它指定可以賦予單個使用者或使用者組的一組許可權。角色可以限制對資料庫資源的訪問。它們可用於授予或撤銷執行特定資料庫任務（例如建立或編輯表或執行查詢）的許可權。

Cassandra 支援三種不同的角色

• 超級使用者 − 此角色對所有資料庫資源具有完全訪問許可權。

• Cassandra − 此角色可以以管理員身份訪問資料庫，但受到限制，無法執行某些需要超級使用者許可權的任務。

• DataStax − 此角色對資料庫具有管理訪問許可權，並由 DataStax Enterprise（Cassandra 的商業實現）使用。

在 CQL 中建立角色

在 Cassandra 中，可以使用 CREATE ROLE 語句建立新角色。建立新角色的語法如下：

語法

CREATE ROLE role_name WITH PASSWORD = 'password' AND OPTIONS = {...};

在此語句中，Role_name 是將要建立的角色的名稱，password 是該角色的密碼。可以使用可選的 options 子句定義角色的附加選項，例如登入能力或建立新角色的能力。

示例

以下是使用 CQL 建立新角色的示例：

CREATE ROLE my_role WITH PASSWORD = 'my_password' AND LOGIN = true;

在此示例中，正在建立一個名為 my_role，密碼為 my_password 的新角色。由於 LOGIN 選項設定為 true，使用者可以使用此角色登入到資料庫。

輸出

Role 'my_role' created

此命令建立一個名為“my_role”的新角色，其引數為密碼“my_password”和登入能力“true”。現在可以在 Cassandra 資料庫中使用此角色來向用戶或其他角色授予許可權。

在 CQL 中向角色授予許可權

建立角色後，可以使用 GRANT 語句向角色授予許可權。向角色授予許可權的語法如下：

語法

GRANT privilege_name ON resource_name TO role_name;

在此語句中，privilege_name、resource_name 和 role_name 分別標識要授予的許可權、要授予許可權的資源以及要授予許可權的角色。

示例

以下是使用 CQL 授予角色許可權的示例：

GRANT SELECT, INSERT, UPDATE ON my_keyspace.my_table TO my_role;

在此示例中，我們正在向 my_keyspace 金鑰空間中 my_table 表的 my_role 角色授予 SELECT、INSERT 和 UPDATE 操作的許可權。

輸出

上述 CQL 查詢將向“my_keyspace”金鑰空間中“my_table”表的“my_role”角色授予 SELECT、INSERT 和 UPDATE 許可權。

此查詢不會產生任何輸出。如果查詢成功，則授予的角色將立即獲得請求的許可權。

在 CQL 中修改角色

可以使用 Cassandra 中的 ALTER ROLE 語句修改角色。修改角色的語法如下：

語法

ALTER ROLE role_name WITH PASSWORD = 'new_password' AND OPTIONS = {...};

在此語句中，role_name 是要修改的角色的名稱，OPTIONS 可用於為角色定義新選項。

示例

以下是使用 CQL 修改角色的示例：

ALTER ROLE my_role WITH PASSWORD = 'new_password';

在此示例中，我們正在修改 my_role 角色，並將密碼更改為 new_password。

輸出

此命令將為現有角色“my_role”將當前密碼更改為新密碼“new_password”。如果查詢成功，則查詢本身不會產生其他輸出。但是，任何後續使用此角色的查詢或操作都需要使用更改後的密碼才能成功進行身份驗證。

在 CQL 中撤銷角色

還可以使用 REVOKE 語句撤銷 Cassandra 中角色的許可權。撤銷角色許可權的語法如下：

語法

REVOKE privilege_name ON resource_name FROM role_name;

在此語句中，privilege_name、resource_name 和 role_name 分別指的是要從每個資源和角色中撤銷的相應許可權的名稱。

示例

以下是使用 CQL 撤銷角色許可權的示例：

REVOKE SELECT, INSERT, UPDATE ON my_keyspace.my_table FROM my_role;

在此示例中，我們正在撤銷 my_keyspace 金鑰空間中 my_table 表的 my_role 角色的 SELECT、INSERT 和 UPDATE 許可權。

輸出

指定的 CQL 查詢將刪除“my_keyspace”金鑰空間中“my_table”表的“my_role”角色的 SELECT、INSERT 和 UPDATE 許可權。

此查詢不會產生任何輸出。如果查詢成功執行，則指定角色的許可權已被刪除。

在 CQL 中刪除角色

可以使用 Cassandra 中的 DROP ROLE 語句刪除角色。刪除角色的語法如下：

語法

DROP ROLE role_name;

在此語句中，role_name 是要刪除的角色的名稱。

以下是使用 CQL 刪除角色的示例：

示例

DROP ROLE my_role;

在此示例中，我們正在刪除資料庫的 my_role 角色。

輸出

此查詢將從 Cassandra 金鑰空間中刪除“my_role”角色。如果角色存在且查詢成功，它將被刪除，並且不會顯示任何其他輸出。如果角色不存在，查詢仍然會成功執行，但金鑰空間將保持不變，並且不會顯示任何輸出。

結論

Cassandra 角色系統是用於控制資料庫內使用者訪問和許可權的強大工具。藉助角色，您可以指定可以賦予使用者或使用者組的一組許可權，並管理他們對資料庫資源的訪問。在這篇文章中，我們研究瞭如何使用 CQL 建立、修改和刪除角色，以及如何授予和撤銷這些角色的許可權。瞭解角色對於使用 Cassandra 至關重要，並且可以幫助您更有效地管理資料庫資源。