Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Cosmos DB pro MongoDB zveřejňuje integrovaný systém řízení přístupu na základě role, který umožňuje autorizovat žádosti o data pomocí jemně odstupňovaného modelu oprávnění na základě role. Uživatelé a role se nacházejí v databázi a spravují se pomocí Azure CLI, Azure PowerShellu nebo Azure Resource Manageru (ARM).
Klíčové koncepty
Před zahájením práce s řízením přístupu na základě role ve službě Azure Cosmos DB pro MongoDB je potřeba pochopit sadu základních konceptů.
Resource
Prostředek je kolekce nebo databáze, na kterou používáme pravidla řízení přístupu.
Privilegia
Oprávnění jsou akce, které je možné provést u konkrétního prostředku. Například "Přístup pro čtení ke kolekci xyz". Oprávnění jsou přiřazena ke konkrétní roli.
Role
Role má jedno nebo více oprávnění. Role se přiřazují uživatelům (nula nebo více), aby mohli provádět akce definované v těchto oprávněních. Role jsou uloženy v rámci jedné databáze.
Auditování diagnostických protokolů
V tabulce se v MongoRequests diagnostice webu Azure Portal zobrazí jiný sloupec s názvemuserId. Tento sloupec ukazuje, který uživatel provedl každou operaci datového plánu. Hodnota v tomto sloupci zůstane prázdná, pokud není povolené řízení přístupu na základě role.
Privilegia
Tento seznam obsahuje všechna oprávnění dostupná pro role ve službě Azure Cosmos DB pro MongoDB.
- Dotazování a zápis
findinsertremoveupdate
- Změna streamů
changeStream
- Správa databází
createCollectioncreateIndexdropCollectionkillCursorskillAnyCursor
- Správa serveru
dropDatabasedropIndexreIndex
- Diagnostika
collStatsdbStatslistDatabaseslistCollectionslistIndexes
Předdefinované role
Tyto role již existují v každé databázi a není nutné je vytvářet.
read |
readWrite |
dbAdmin |
dbOwner |
|
|---|---|---|---|---|
changeStream |
✅ Ano | ✅ Ano | ✅ Ano | ✅ Ano |
collStats |
✅ Ano | ✅ Ano | ✅ Ano | ✅ Ano |
listCollections |
✅ Ano | ✅ Ano | ✅ Ano | ✅ Ano |
listIndexes |
✅ Ano | ✅ Ano | ✅ Ano | ✅ Ano |
createCollection |
✖️ Ne | ✅ Ano | ✅ Ano | ✅ Ano |
createIndex |
✖️ Ne | ✅ Ano | ✅ Ano | ✅ Ano |
dropCollection |
✖️ Ne | ✅ Ano | ✅ Ano | ✅ Ano |
dbStats |
✖️ Ne | ✖️ Ne | ✅ Ano | ✅ Ano |
dropDatabase |
✖️ Ne | ✖️ Ne | ✅ Ano | ✅ Ano |
reIndex |
✖️ Ne | ✖️ Ne | ✅ Ano | ✅ Ano |
find |
✅ Ano | ✅ Ano | ✖️ Ne | ✅ Ano |
killCursors |
✅ Ano | ✅ Ano | ✖️ Ne | ✅ Ano |
dropIndex |
✖️ Ne | ✅ Ano | ✅ Ano | ✅ Ano |
insert |
✖️ Ne | ✅ Ano | ✖️ Ne | ✅ Ano |
remove |
✖️ Ne | ✅ Ano | ✖️ Ne | ✅ Ano |
update |
✖️ Ne | ✅ Ano | ✖️ Ne | ✅ Ano |