У нас есть пользователь, где мы создаем пользователя и предоставляем разрешения CREATE, ALTER, SELECT, MODIFY и AUTHORIZE для всех областей ключей, поскольку они могут создавать пространство ключей и при необходимости отбрасывать их. Однако мы хотим ограничить пользователей любыми изменениями в системном ключевом пространстве.Как ограничить доступ пользователей только к системной таблице в cassandra
LIST ALL PERMISSIONS OF test;
role | username | resource | permission
------+----------+-----------------+------------
test | test | <all keyspaces> | CREATE
test | test | <all keyspaces> | ALTER
test | test | <all keyspaces> | SELECT
test | test | <all keyspaces> | MODIFY
test | test | <all keyspaces> | AUTHORIZE
Я попытался отозвать его после предоставления ему всех keyspaces, но он не работает.
REVOKE SELECT on keyspace system from test;
Есть ли способ достичь этого, не предоставляя доступ к каждому ключевому пространству?