Cassandra动态用户权限管理

Question

我的问题是，卡桑德拉是否能让下面描述的场景开箱即用.

设想情况：

1. 数据所有者--一个“超级用户”，希望与其他用户共享Cassandra中的一些数据。
2. 终端用户--请求访问某些数据子集的常规用户。
3. 云提供商-代表数据所有者托管Cassandra数据存储。

我知道可以定义使用配置文件( configuration，见参考资料)访问数据的一些限制。我的问题是，是否可以通过远程联系Cassandra集群来动态地允许数据所有者更新这些访问权限(例如向访问列表中添加/删除用户)？

Answer 1

截至Cassandra v1.2.2 (我认为)用户管理有了很大改进。

云提供商可以托管多个Cassandra集群，并允许超级用户访问数据所有者。超级用户可以访问集群上的所有密钥空间。

反过来，数据所有者可以创建密钥空间，并授予最终用户对整个密钥空间的访问权限。身份验证

所有这些都可以用CQL来完成，不再需要用于用户访问的配置文件。