Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Azure Cosmos DB per MongoDB espone un sistema di controllo degli accessi in base al ruolo predefinito che consente di autorizzare le richieste di dati con un modello di autorizzazione basato sui ruoli con granularità fine. Gli utenti e i ruoli si trovano all'interno di un database e vengono gestiti usando l'interfaccia della riga di comando di Azure, Azure PowerShell o Azure Resource Manager (ARM).
Concetti principali
È necessario comprendere un set di concetti di base prima di usare il controllo degli accessi in base al ruolo in Azure Cosmos DB per MongoDB.
Risorsa
Una risorsa è una raccolta o un database a cui vengono applicate le regole di controllo di accesso.
Privilegi
I privilegi sono azioni che possono essere eseguite su una risorsa specifica. Ad esempio, "accesso in lettura alla collezione xyz". I privilegi vengono assegnati a un ruolo specifico.
Ruolo
Un ruolo ha uno o più privilegi. I ruoli vengono assegnati agli utenti (zero o più) per consentire loro di eseguire le azioni definite in tali privilegi. I ruoli vengono archiviati all'interno di un singolo database.
Controllo dei log di diagnostica
Viene visualizzata un'altra colonna denominata userId nella MongoRequests tabella nella funzionalità di diagnostica del portale di Azure. Questa colonna mostra l'utente che ha eseguito ogni operazione del piano dati. Il valore in questa colonna rimane vuoto quando il controllo degli accessi in base al ruolo non è abilitato.
Privilegi
Questo elenco include tutti i privilegi disponibili per i ruoli in Azure Cosmos DB per MongoDB.
- Query e scrittura
findinsertremoveupdate
- Cambia flussi
changeStream
- La gestione dei database
createCollectioncreateIndexdropCollectionkillCursorskillAnyCursor
- Amministrazione server
dropDatabasedropIndexreIndex
- Diagnostica
collStatsdbStatslistDatabaseslistCollectionslistIndexes
Ruoli predefiniti
Questi ruoli esistono già in ogni database e non devono essere creati.
read |
readWrite |
dbAdmin |
dbOwner |
|
|---|---|---|---|---|
changeStream |
✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì |
collStats |
✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì |
listCollections |
✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì |
listIndexes |
✅ Sì | ✅ Sì | ✅ Sì | ✅ Sì |
createCollection |
✖️ No | ✅ Sì | ✅ Sì | ✅ Sì |
createIndex |
✖️ No | ✅ Sì | ✅ Sì | ✅ Sì |
dropCollection |
✖️ No | ✅ Sì | ✅ Sì | ✅ Sì |
dbStats |
✖️ No | ✖️ No | ✅ Sì | ✅ Sì |
dropDatabase |
✖️ No | ✖️ No | ✅ Sì | ✅ Sì |
reIndex |
✖️ No | ✖️ No | ✅ Sì | ✅ Sì |
find |
✅ Sì | ✅ Sì | ✖️ No | ✅ Sì |
killCursors |
✅ Sì | ✅ Sì | ✖️ No | ✅ Sì |
dropIndex |
✖️ No | ✅ Sì | ✅ Sì | ✅ Sì |
insert |
✖️ No | ✅ Sì | ✖️ No | ✅ Sì |
remove |
✖️ No | ✅ Sì | ✖️ No | ✅ Sì |
update |
✖️ No | ✅ Sì | ✖️ No | ✅ Sì |