WORK IN PROGRESS!
User management can be done with CQL.
User
CREATE USER <name> IDENTIFIED BY '<password>' |
Creates a new user <name> with password <password>. An error will be thrown if username already exists.
ALTER USER <name> IDENTIFIED BY '<password>' |
Change password of user.
Rightsmanagement
A created user has no rights. GRANT assigns rights to a user.
GRANT <operation>,[<operation] To <name> |
TODO: Translate!!
With <operation> from
- create_user: Das Recht Nutzer anzulegen
- delete_user: Das Recht einen beliebigen Nutzer zu löschen
- update_user: Das Recht Nutzerdaten (das Passwort) zu aktualisieren
- grant: Das Recht einem Nutzer Recht zu geben (sprich, die GRANT-Operation auszuführen)
- revoke: Das Recht einem Nutzer Rechte wegzunehmen (spricht, die REVOKE-Operation auszuführen).
- create_stream: Das Recht einen Strom im System zu registrieren
- drop_stream: Das Recht einen Strom aus dem System zu entfernen
- ..
@CvG: Hier bitte erweitern (z.B. einen bestimmten Strom zu verwenden, Nutzer nur für bestimmte Tenant zu erzeugen/zu löschen).
Analog kann einem Nutzer ein Recht wieder weggenommen werden.
REVOKE <operation>,[<operation] From <name>Roles
Odyssseus has some predefined roles and allows to create roles.
Predefined:
- sys.admin
- datadictionary
- configuration
- queryexecutor
- updating
- Public
Priviledges:
- usermanagement:
CREATE_TENANT
CREATE_USER
ALTER_USER
DELETE_USER
DEACTIVATE_USER
SET_SYSTEM_USER
CREATE_ROLE
DELETE_ROLE
GRANT
GRANT_ALL
REVOKE
REVOKE_ALL
GRANT_ROLE
REVOKE_ROLE
LOGOUT
GET_ALL_USER
GET_ALL
SUDO_LOGIN