WORK IN PROGRESS!

User management can be done with CQL.

User

Creates a new user <name> with password <password>. An error will be thrown if username already exists.

Change password of user.

Rightsmanagement

A created user has no rights. GRANT assigns rights to a user.

• create_user: Das Recht Nutzer anzulegen
• delete_user: Das Recht einen beliebigen Nutzer zu löschen
• update_user: Das Recht Nutzerdaten (das Passwort) zu aktualisieren
• grant: Das Recht einem Nutzer Recht zu geben (sprich, die GRANT-Operation auszuführen)
• revoke: Das Recht einem Nutzer Rechte wegzunehmen (spricht, die REVOKE-Operation auszuführen).
• create_stream: Das Recht einen Strom im System zu registrieren
• drop_stream: Das Recht einen Strom aus dem System zu entfernen
• ..

@CvG: Hier bitte erweitern (z.B. einen bestimmten Strom zu verwenden, Nutzer nur für bestimmte Tenant zu erzeugen/zu löschen).

Analog kann einem Nutzer ein Recht wieder weggenommen werden.

Roles

Odyssseus has some predefined roles and allows to create roles.

Predefined:

• sys.admin
• datadictionary
• configuration
• queryexecutor
• updating
• Public

Priviledges:

• usermanagement:

  • CREATE_TENANT

  • CREATE_USER

  • ALTER_USER

  • DELETE_USER

  • DEACTIVATE_USER

  • SET_SYSTEM_USER

  • CREATE_ROLE

  • DELETE_ROLE

  • GRANT

  • GRANT_ALL

  • REVOKE

  • REVOKE_ALL

  • GRANT_ROLE

  • REVOKE_ROLE

  • LOGOUT

  • GET_ALL_USER

  • GET_ALL

  • SUDO_LOGIN