Làm cách nào để tạo người dùng và cấp đặc quyền trong mongodb?
|
Ủy quyền là một phần thiết yếu của quản lý người dùng và kiểm soát truy cập xác định các chính sách cho những gì mỗi người dùng được phép thực hiện trên hệ thống. Quyết định chính sách nào phù hợp và triển khai chúng trong cơ sở dữ liệu của bạn đảm bảo rằng người dùng có thể tương tác với các tài nguyên họ yêu cầu trong khi bảo vệ chống lại hành vi không phù hợp Show
Trong hướng dẫn này, chúng ta sẽ tìm hiểu cách ủy quyền hoạt động trong MongoDB. Chúng ta sẽ xem cách MongoDB khái niệm hóa việc quản lý quyền truy cập, loại đặc quyền nào có thể được cấp cho người dùng và cách đính kèm chính sách vào tài khoản người dùng LIÊN QUAN ĐẾN PRISMA. IO Nếu bạn đang sử dụng MongoDB, hãy kiểm tra trình kết nối MongoDB của Prisma. Bạn có thể tự tin sử dụng Prisma Client để quản lý cơ sở dữ liệu MongoDB sản xuất Để bắt đầu làm việc với MongoDB và Prisma, hãy xem hướng dẫn bắt đầu từ đầu của chúng tôi hoặc cách thêm vào một dự án hiện có Prisma là bộ công cụ cơ sở dữ liệu mã nguồn mở dành cho Typescript và Node. js nhằm mục đích giúp các nhà phát triển ứng dụng làm việc hiệu quả và tự tin hơn khi làm việc với cơ sở dữ liệu điều kiện tiên quyếtĐể làm theo hướng dẫn này, bạn sẽ cần có một tài khoản trên máy chủ MongoDB với các đặc quyền phù hợp Để điều chỉnh cấu hình của MongoDB và kích hoạt ủy quyền trên cơ sở dữ liệu, bạn cần có quyền truy cập cấp 0 trên máy chủ
Ủy quyền hoạt động như thế nào trong MongoDB?Quản lý ủy quyền và đặc quyền trong MongoDB được triển khai bằng Kiểm soát truy cập dựa trên vai trò (RBAC). Trong hệ thống này, các cấp độ truy cập khác nhau được liên kết với các vai trò riêng lẻ. Để cấp cho người dùng quyền thực hiện một hành động, bạn cấp cho họ tư cách thành viên cho một vai trò có các đặc quyền phù hợp Các vai trò trong MongoDB có thể được lồng vào nhau. Điều này có nghĩa là các vai trò có thể được cấp cho các vai trò khác. Vai trò chứa vai trò khác kế thừa tất cả các đặc quyền của vai trò con. Điều này cho phép tạo các vai trò mới có các đặc quyền mong muốn bằng cách kết hợp các vai trò một cách thích hợp Bản thân các đặc quyền được xác định bởi sự kết hợp giữa một hành động và một tài nguyên. Thành phần hành động mô tả loại hành vi được đặc quyền cho phép, trong khi tài nguyên chỉ ra mục tiêu hoặc phạm vi của hành động Những tài nguyên nào có sẵn trong MongoDB?Mục tiêu hoặc phạm vi của một hành động được gọi là tài nguyên trong mô hình kiểm soát truy cập của MongoDB. Mỗi hành động chỉ có thể được áp dụng cho một số loại tài nguyên. Khi định cấu hình đặc quyền, bạn chỉ định chính xác tài nguyên mà đặc quyền sẽ được xác định phạm vi Chúng ta có thể xem qua các tài nguyên có sẵn theo thứ tự từ trọng tâm hẹp nhất đến rộng nhất Các đặc quyền có thể được xác định hẹp nhất bằng cách xác định phạm vi chúng cho một bộ sưu tập cụ thể trong một cơ sở dữ liệu cụ thể trong cụm. Trong cùng một cơ sở dữ liệu, các bộ sưu tập khác nhau có thể chỉ định các đặc quyền khác nhau. Điều này cho phép bạn triển khai các chính sách chi tiết cho các loại dữ liệu khác nhau Tài nguyên lớn nhất tiếp theo mà bạn có thể ban hành chính sách là cơ sở dữ liệu. Quản lý các đặc quyền ở cấp độ cơ sở dữ liệu cho phép bạn cung cấp chính sách chung sẽ ảnh hưởng đến toàn bộ cơ sở dữ liệu và tất cả các bộ sưu tập bên trong. Bạn cũng có thể đặt các chính sách áp dụng cho các bộ sưu tập cùng tên trên tất cả các cơ sở dữ liệu. Điều này cho phép bạn sử dụng các quy ước đặt tên để triển khai kiểm soát truy cập cho các bộ sưu tập cụ thể trên toàn hệ thống của mình. Một phiên bản rộng hơn của điều này là áp dụng chính sách cho tất cả các cơ sở dữ liệu và bộ sưu tập phi hệ thống trên hệ thống Cuối cùng, bạn có thể áp dụng chính sách đối với toàn bộ cụm. Các hành động nhắm mục tiêu cụm ảnh hưởng đến hệ thống chung thay vì dữ liệu mà nó đang quản lý trực tiếp. Các chính sách ở cấp cụm có xu hướng tập trung vào các hoạt động hành chính Những hành động nào có sẵn trong MongoDB?Có một số lượng lớn các hành động có sẵn trong MongoDB có liên quan đến việc sử dụng chung, quản lý cơ sở dữ liệu và quản lý hệ thống. Nói chung, các hành động tương ứng với một hoặc nhiều lệnh hoặc phương thức trong MongoDB Để xem danh sách các hành động có sẵn trong MongoDB cũng như chức năng của chúng, hãy mở rộng phần bên dưới Danh sách các hành động MongoDB Phạm vi hành độngMô tả 7cơ sở dữ liệu hoặc bộ sưu tậpCho phép thao tác đọc trên cơ sở dữ liệu Vai trò nào có sẵn trong MongoDB theo mặc định?MongoDB bao gồm một số vai trò hữu ích kết hợp các đặc quyền tương tự với nhau. Các vai trò này cho phép bạn cấp và thu hồi các đặc quyền đối với tài nguyên cơ sở dữ liệu một cách ngắn gọn Để xem danh sách các hành động có sẵn trong MongoDB cũng như chức năng của chúng, hãy mở rộng phần bên dưới Danh sách vai trò MongoDB mặc định
Cách bật ủy quyền trong MongoDBTrước khi MongoDB có thể sử dụng ủy quyền để quản lý đặc quyền của người dùng, bạn phải bật chức năng này trên máy chủ hoặc cụm của mình. Để làm như vậy, bạn phải đăng nhập vào máy chủ của mình bằng 0 hoặc các đặc quyền quản trị khác Tệp cấu hình MongoDB sử dụng định dạng tuần tự hóa YAML để xác định cấu hình. Bỏ ghi chú hoặc thêm khóa phần 079 vào tệp. Bên dưới khóa này, thụt lề một dòng bằng cách sử dụng khoảng trắng (các tab không được phép trong YAML) và đặt |
