Cassandra動態用戶權限管理

Question

我的問題是Cassandra是否啓用下面描述的場景開箱即用。

場景：

1. 數據所有者 - 誰願意與其他用戶分享卡桑德拉一些數據的「超級用戶」。
2. 最終用戶 - 誰請求數據的某個子集
3. 雲服務提供商訪問一個普通用戶 - 主機代表數據所有者的Cassandra的數據存儲。

我知道可以使用配置文件（see reference）定義訪問數據的一些限制。我的問題是，是否可以通過遠程聯繫Cassandra羣集動態地允許數據所有者更新這些訪問權限（例如，將用戶添加到訪問列表中）？

Answer 1

由於Cassandra v1.2.2（我認爲）用戶管理得到了很大改善。

雲提供商可以託管多個Cassandra集羣並向數據所有者授予超級用戶訪問權限。超級用戶可以訪問羣集上的所有密鑰空間。

數據擁有者反過來可以創建密鑰空間並授予對最終用戶整個密鑰空間的訪問權限。 http://www.datastax.com/docs/1.2/security/native_authentication

這一切都可以用CQL完成，不再需要用戶訪問的配置文件。