我试图找到任何文档,其中将说明创建新键空间所需的权限。我会假设只有一个角色与超级用户= true被允许创建新的Keyspaces?
我们想限制访问,这样一个用户不能看到其他的键空间,但仍然能够创建新的键空间。
这里最好的方法是什么?
- Superuser = true,但仅限自己创建或授予的键空间
- 具有keyspace创建权限的非超级用户。
不确定以上两点是否有可能。谢谢你的建议。
所以第一种情况是不可能的。超级用户是指不能被限制的用户。
第二个是:
GRANT CREATE
ON ALL KEYSPACES
TO keyspace_creator;
在ALL KEYSPACES上授予CREATE权限是授予keyspace创建权限的唯一方法。请记住,它还授予表创建权(在ALL键空间中),以及在它们创建的表上授予SELECT和MODIFY。
他们仍然可以"看见";并描述其他键空间和表。但是,用户不能访问(SELECT)任何他们没有被显式授予访问权限或不是他们自己创建的表。