Azure DocumentDB'de ikincil yerel kullanıcılarla okuma ve okuma/yazma ayrıcalıkları

Azure DocumentDB, özel okuma-yazma ve salt okunur rollerine sahip ikincil yerel DocumentDB kullanıcılarını destekleyerek veri erişiminin güvenli bir şekilde temsil edilmesini sağlar. Küme sağlama sırasında oluşturulan yerleşik yönetim hesabı, kullanıcı yönetimi de dahil olmak üzere tam ayrıcalıklara sahiptir. İkincil kullanıcılar otomatik olarak küme kopyalarına çoğaltılır, ancak kullanıcı yönetimi birincil kümede yapılmalıdır.

Önkoşullar

• Azure aboneliği

  • Azure aboneliğiniz yoksa ücretsiz bir hesap oluşturun

• Mevcut bir Azure DocumentDB kümesi

  • Kümeniz yoksa yeni bir küme oluşturun

• MongoDB Kabuğu. Daha fazla bilgi için MongoDB kabuğunu yükleme'ye bakın.

• İstemcinizin kümeye bağlanmasına izin veren güvenlik duvarı kuralları. Daha fazla bilgi için bkz. Güvenlik duvarını yapılandırma.

Doğrudan roller

Azure DocumentDB, aşağıdaki rollere sahip ikincil kullanıcılar için yerel rol tabanlı erişim denetimini destekler:

	Description
readWriteAnyDatabase	Veritabanı yönetimi dahil olmak üzere tam okuma-yazma izinleri
clusterAdmin	Veritabanı yönetimi dahil olmak üzere tam okuma-yazma izinleri
readAnyDatabase	Yalnızca okunabilir izinler

MongoDB sürücülerini veya MongoDB Kabuğu (mongosh) gibi araçları kullanarak kullanıcıları ve rolleri yönetin.

Uyarı

Yalnızca hem veritabanı yönetimi hem de işlem ayrıcalıklarına sahip tam okuma-yazma kullanıcıları desteklenir. Roller ayrı olarak atanamaz.

MongoDB Komut Satırını kullanarak kimlik doğrulaması yapın ve işlemleri gerçekleştirin

Küme sağlama sırasında oluşturulan yerleşik yönetim hesabını kullanarak kimlik doğrulaması. Bu hesabın kümede özel kullanıcı yönetimi ayrıcalıkları (userAdmin) vardır.

1. MongoDB kabuğu yüklü bir istemcideki terminali açın.

2. Azure DocumentDB kümenizin adını ve geçerli kimlik bilgilerinizi alın.

   İpucu

   Bağlantı dizeleri bölümünü kullanarak Azure portalında küme için yerel bağlantı dizesini alabilirsiniz.

3. Aşağıdaki bağlantı dizesini kullanarak bağlanın:

   mongosh "mongodb+srv://<username>:<password>@<cluster-name>?tls=true&authMechanism=SCRAM-SHA-256&retrywrites=false&maxIdleTimeMS=120000"
   

Kullanıcıları yönet

Komutunu çalıştırdığınız kümede yeni bir kullanıcı oluşturur. Kullanıcı zaten mevcutsa createUser komutu yinelenen bir kullanıcı hatası döndürür.

1. Veri düzlemi yönetim kullanıcısı oluşturma.

   db.runCommand(
     {
       createUser:"yourUserName",
       pwd : "yourPassword",
       roles : [
         { role:"clusterAdmin",db:"admin" },
         { role:"readWriteAnyDatabase", db:"admin" }
       ]
     }
   )
   

2. Salt okunur bir kullanıcı hesabı oluşturun.

   db.runCommand(
     {
       createUser:"yourUserName",
       pwd : "yourPassword",
       roles : [
         { role:"readAnyDatabase",db:"admin" }
       ]
     }
   )
   

3. komutunu çalıştırarak veritabanındaki bir kullanıcıyı güncelleştirin updateUser .

   use admin
   
   db.runCommand(
     {
       updateUser:"<username>",
       pwd : "<new cleartext password>"
     }
   )
   

   Uyarı

   Komutu yalnızca parolanın güncelleştirilmesini destekler.

4. Bir kullanıcıyı kümeden kaldırın.

   use admin
   
   db.runCommand(
     {
       dropUser:"<username>"
     }
   )
   

5. Kümedeki tüm yerel kullanıcılarla ilgili ayrıntıları alın veya rolleri ve diğer öznitelikleri hakkında bilgi almak için tek bir kullanıcı belirtin.

   use admin
   
   db.runCommand(
     {
       usersInfo:1
     }
   )
   

İlgili içerik

• Azure DocumentDB'de güvenlik hakkında bilgi edinin
• Sınırlamaları kontrol et
• Azure DocumentDB'de Microsoft Entra Kimliği hakkında bilgi edinin