auth/auth-cass/cass_init/init.cql

   1
   2 // Table Initialization
   3 // First make sure the keyspace exists.
   4
   5 USE authz;
   6
   7 //
   8 // CORE Table function
   9 //
  10
  11 // Namespace - establish hierarchical authority to modify
  12 // Permissions and Roles
  13 // "scope" is flag to determine Policy.  Typical important scope
  14 // is "company" (1)
  15 CREATE TABLE ns (
  16   name                  varchar,
  17   scope                 int,  // deprecated 2.0.11
  18   description           varchar,
  19   parent                varchar,
  20   type                  int,
  21   PRIMARY KEY (name)
  22 );
  23 CREATE INDEX ns_parent on ns(parent);
  24
  25 CREATE TABLE ns_attrib (
  26   ns            varchar,
  27   key           varchar,
  28   value         varchar,
  29   PRIMARY KEY (ns,key)
  30 );
  31 create index ns_attrib_key on ns_attrib(key);
  32
  33 // Will be cached
  34 CREATE TABLE role (
  35   ns        varchar,
  36   name          varchar,
  37   perms         set<varchar>, // Use "Key" of "name|type|action"
  38   description varchar,
  39   PRIMARY KEY (ns,name)
  40 );
  41 CREATE INDEX role_name  ON role(name);
  42
  43 // Will be cached
  44 CREATE TABLE perm (
  45   ns        varchar,
  46   type          varchar,
  47   instance      varchar,
  48   action        varchar,
  49   roles         set<varchar>, // Need to find Roles given Permissions
  50   description varchar,
  51   PRIMARY KEY (ns,type,instance,action)
  52 );
  53
  54 // This table is user for Authorization
  55 CREATE TABLE user_role (
  56     user                varchar,
  57     role                varchar, // deprecated: change to ns/rname after 2.0.11
  58     ns                  varchar,
  59     rname               varchar,
  60     expires             timestamp,
  61     PRIMARY KEY(user,role)
  62   );
  63 CREATE INDEX user_role_ns ON user_role(ns);
  64 CREATE INDEX user_role_role ON user_role(role);
  65
  66 // This table is only for the case where return User Credential (MechID) Authentication
  67 CREATE TABLE cred (
  68     id    varchar,
  69     type  int,
  70     expires timestamp,
  71     ns    varchar,
  72     other int,
  73     notes varchar,
  74     cred  blob,
  75     prev  blob,
  76     tag   varchar,
  77     PRIMARY KEY (id,type,expires)
  78   );
  79 CREATE INDEX cred_ns ON cred(ns);
  80
  81 // Certificate Cross Table
  82 //   coordinated with CRED type 2
  83 CREATE TABLE cert (
  84     fingerprint blob,
  85     id          varchar,
  86     x500        varchar,
  87     expires     timestamp,
  88     PRIMARY KEY (fingerprint)
  89   );
  90 CREATE INDEX cert_id ON cert(id);
  91 CREATE INDEX cert_x500 ON cert(x500);
  92
  93 CREATE TABLE notify (
  94   user          text,
  95   type          int,
  96   last          timestamp,
  97   checksum      int,
  98   PRIMARY KEY (user,type)
  99 );
 100
 101 CREATE TABLE x509 (
 102   ca     text,
 103   serial blob,
 104   id     text,
 105   x500   text,
 106   x509   text,
 107   PRIMARY KEY (ca,serial)
 108 );
 109
 110
 111 CREATE INDEX x509_id   ON x509 (id);
 112 CREATE INDEX x509_x500 ON x509 (x500);
 113
 114 //
 115 // Deployment Artifact (for Certman)
 116 //
 117 CREATE TABLE artifact (
 118   mechid        text,
 119   machine       text,
 120   type          Set<text>,
 121   sponsor       text,
 122   ca            text,
 123   dir           text,
 124   os_user       text,
 125   ns            text,
 126   notify        text,
 127   expires       timestamp,
 128   renewDays     int,
 129   sans          Set<text>,
 130   PRIMARY KEY (mechid,machine)
 131 );
 132 CREATE INDEX artifact_machine ON artifact(machine);
 133 CREATE INDEX artifact_ns ON artifact(ns);
 134
 135 //
 136 // Non-Critical Table functions
 137 //
 138 // Table Info - for Caching
 139 CREATE TABLE cache (
 140    name         varchar,
 141    seg          int,            // cache Segment
 142    touched      timestamp,
 143    PRIMARY KEY(name,seg)
 144 );
 145
 146 CREATE TABLE history (
 147   id                    timeuuid,
 148   yr_mon                int,
 149   user                  varchar,
 150   action                varchar,
 151   target                varchar,   // user, user_role,
 152   subject               varchar,   // field for searching main portion of target key
 153   memo                  varchar,   //description of the action
 154   reconstruct   blob,      //serialized form of the target
 155   // detail     Map<varchar, varchar>,  // additional information
 156   PRIMARY KEY (id)
 157 );
 158 CREATE INDEX history_yr_mon ON history(yr_mon);
 159 CREATE INDEX history_user ON history(user);
 160 CREATE INDEX history_subject ON history(subject);
 161
 162 //
 163 // A place to hold objects to be created at a future time.
 164 //
 165 CREATE TABLE future (
 166   id        uuid,               // uniquify
 167   target    varchar,            // Target Table
 168   memo      varchar,            // Description
 169   start     timestamp,          // When it should take effect
 170   expires   timestamp,          // When not longer valid
 171   target_key varchar,           // Item Key (or 2nd key, assuming user is first)
 172   target_date timestamp,        // Item's relevant date/stamp
 173   construct blob,               // How to construct this object (like History)
 174   PRIMARY KEY(id)
 175 );
 176 CREATE INDEX future_idx ON future(target);
 177 CREATE INDEX future_start_idx ON future(start);
 178
 179
 180 CREATE TABLE approval (
 181   id        timeuuid,         // unique Key
 182   ticket    uuid,             // Link to Future Record
 183   user      varchar,          // the user who needs to be approved
 184   approver  varchar,          // user approving
 185   type      varchar,          // approver types i.e. Supervisor, Owner
 186   status    varchar,          // approval status. pending, approved, denied
 187   memo      varchar,          // Text for Approval to know what's going on
 188   operation varchar,          // List operation to perform
 189   last_notified timestamp,    // Timestamp for the last time approver was notified
 190   PRIMARY KEY(id)
 191  );
 192 CREATE INDEX appr_approver_idx ON approval(approver);
 193 CREATE INDEX appr_user_idx ON approval(user);
 194 CREATE INDEX appr_ticket_idx ON approval(ticket);
 195 CREATE INDEX appr_status_idx ON approval(status);
 196
 197 CREATE TABLE approved (
 198   id        timeuuid,         // unique Key
 199   user      varchar,          // the user who needs to be approved
 200   approver  varchar,          // user approving
 201   type      varchar,          // approver types i.e. Supervisor, Owner
 202   status    varchar,          // approval status. pending, approved, denied
 203   memo      varchar,          // Text for Approval to know what's going on
 204   operation varchar,          // List operation to perform
 205   PRIMARY KEY(id)
 206  );
 207 CREATE INDEX approved_approver_idx ON approved(approver);
 208 CREATE INDEX approved_user_idx ON approved(user);
 209
 210 CREATE TABLE delegate (
 211   user      varchar,
 212   delegate  varchar,
 213   expires   timestamp,
 214   PRIMARY KEY (user)
 215 );
 216 CREATE INDEX delg_delg_idx ON delegate(delegate);
 217
 218 // OAuth Tokens
 219 CREATE TABLE oauth_token (
 220   id            text,                   // Reference
 221   client_id     text,                   // Creating Client ID
 222   user          text,                   // User requesting
 223   active        boolean,                // Active or not
 224   type          int,                    // Type of Token
 225   refresh       text,                   // Refresh Token
 226   expires       timestamp,              // Expiration time/Date (signed long)
 227   exp_sec       bigint,                 // Seconds from Jan 1, 1970
 228   content       text,                   // Content of Token
 229   scopes        Set<text>,              // Scopes
 230   state         text,                   // Context string (Optional)
 231   req_ip        text,                   // Requesting IP (for logging purpose)
 232   PRIMARY KEY(id)
 233 ) with default_time_to_live = 21600;    // 6 hours
 234 CREATE INDEX oauth_token_user_idx ON oauth_token(user);
 235
 236 CREATE TABLE locate (
 237   name          text,                   // Component/Server name
 238   hostname      text,                   // FQDN of Service/Component
 239   port          int,                    // Port of Service
 240   major         int,                    // Version, Major
 241   minor         int,                    // Version, Minor
 242   patch         int,                    // Version, Patch
 243   pkg           int,                    // Version, Package (if available)
 244   latitude      float,                  // Latitude
 245   longitude     float,                  // Longitude
 246   protocol      text,                   // Protocol (i.e. http https)
 247   subprotocol   set<text>,              // Accepted SubProtocols, ie. TLS1.1 for https
 248   port_key      uuid,                   // Key into locate_ports
 249   PRIMARY KEY(name,hostname,port)
 250 ) with default_time_to_live = 1200;     // 20 mins
 251
 252 CREATE TABLE locate_ports (
 253   id            uuid,                   // Id into locate
 254   port          int,                    // SubPort
 255   name          text,                   // Name of Other Port
 256   protocol      text,                   // Protocol of Other (i.e. JMX, DEBUG)
 257   subprotocol   set<text>,              // Accepted sub protocols or versions
 258   PRIMARY KEY(id, port)
 259 ) with default_time_to_live = 1200;     // 20 mins;
 260
 261 //
 262 // Used by authz-batch processes to ensure only 1 runs at a time
 263 //
 264 CREATE TABLE run_lock (
 265   class text,
 266   host text,
 267   start timestamp,
 268   PRIMARY KEY ((class))
 269 );
 270
 271 CREATE TABLE config (
 272   name          varchar,
 273   tag           varchar,
 274   value         varchar,
 275   PRIMARY KEY (name,tag)
 276 );