面试题答案
一键面试- 用户角色创建
- 超级管理员角色:
CREATE ROLE super_admin WITH PASSWORD = 'admin_password' AND SUPERUSER = true AND LOGIN = true; - 部门A读写角色:
CREATE ROLE deptA_rw WITH PASSWORD = 'deptA_rw_password' AND SUPERUSER = false AND LOGIN = true; - 部门B只读角色:
CREATE ROLE deptB_ro WITH PASSWORD = 'deptB_ro_password' AND SUPERUSER = false AND LOGIN = true;
- 超级管理员角色:
- 权限分配
- 部门A读写权限分配:假设部门A对应的键空间为
deptA_keyspaceGRANT ALL PERMISSIONS ON KEYSPACE deptA_keyspace TO deptA_rw; - 部门B只读权限分配:假设部门B对应的键空间为
deptB_keyspaceGRANT SELECT ON KEYSPACE deptB_keyspace TO deptB_ro;
- 部门A读写权限分配:假设部门A对应的键空间为
- 可能涉及到的配置更改
- 开启身份验证和授权:在Cassandra的
conf/cassandra.yaml文件中,确保以下配置项正确设置。- 身份验证:
authenticator: PasswordAuthenticator - 授权:
authorizer: CassandraAuthorizer
- 身份验证:
- 重启Cassandra服务:修改完
cassandra.yaml文件后,需要重启Cassandra服务以使配置更改生效。在Linux系统上,使用如下命令:sudo systemctl restart cassandra
- 开启身份验证和授权:在Cassandra的