Le RBAC de MongoDB gère l'accès à la base de données via des autorisations d'attribution de r?le. Son mécanisme principal est d'attribuer le r?le d'un ensemble prédéfini d'autorisations à l'utilisateur, déterminant ainsi les opérations et la portée qu'il peut effectuer. Les r?les sont comme des positions, telles que "Read only" ou "Administrator", les r?les intégrés répondent aux besoins communs, et les r?les personnalisés peuvent également être créés. Les autorisations sont composées d'opérations (telles que l'insert, la recherche) et les ressources (telles que les collections, les bases de données), comme permettre l'exécution de requêtes sur une collection spécifique. Les r?les intégrés couramment utilisés incluent la lecture, la lecture, Dbadmin, UserAdmin et ClusterAdmin. Lors de la création d'un utilisateur, vous devez spécifier le r?le et sa portée d'action. Par exemple, Jane peut avoir des droits de lecture et d'écriture dans la bibliothèque des ventes et de lire uniquement les droits dans la bibliothèque d'inventaire. Les r?les sont toujours liés à une base de données spécifique, les autorisations globales doivent être définies dans la bibliothèque d'administration et les utilisateurs peuvent avoir plusieurs r?les entre les bibliothèques.

Le système de contr?le d'accès basé sur les r?les de MongoDB (RBAC) est la fa?on dont vous gérez qui peut faire ce qui dans votre base de données. à la base, il fonctionne en attribuant des r?les aux utilisateurs, et ces r?les définissent les actions qu'ils peuvent effectuer et sur les parties du système.

Voici une ventilation de la fa?on dont les r?les et les privilèges fonctionnent dans MongoDB RBAC:

Quels sont les r?les dans MongoDB?

Les r?les sont des ensembles d'autorisations définies qui contr?lent les opérations qu'un utilisateur peut effectuer. Au lieu de donner à chaque utilisateur des autorisations individuelles, vous leur attribuez un r?le - comme ?en lecture seule? ou ?admin? - et ce r?le détermine son niveau d'accès.

Vous pouvez considérer les r?les comme des titres d'emploi: quelqu'un avec le r?le read peut examiner les données mais ne pas les changer; Quelqu'un avec le r?le readWrite peut à la fois afficher et modifier les données.

MongoDB est livré avec des r?les intégrés pour des cas d'utilisation courants, et vous pouvez également créer des r?les personnalisés si nécessaire.

Comment fonctionnent les privilèges?

Les privilèges sont les autorisations spécifiques dans un r?le. Un privilège comprend généralement deux parties:

• Actions - Quelles opérations l'utilisateur peut effectuer (comme insérer, supprimer, trouver)
• Ressource - Lorsque ces actions s'appliquent (une collection, une base de données ou dans l'ensemble du cluster)

Par exemple, un privilège pourrait dire:

Autorisez find , insert et update les actions sur la collecte orders dans la base de données sales .

Ainsi, lorsque vous attribuez un r?le à un utilisateur, vous leur donnez vraiment un paquet de ces privilèges.

R?les intégrés communs que vous devriez conna?tre

MongoDB a plusieurs r?les prédéfinis qui couvrent la plupart des besoins typiques. Voici quelques-uns des plus couramment utilisés:

• read : permet de lire les opérations sur toutes les collections dans une base de données spécifique
• readWrite : Identique read , mais permet également d'écrire des opérations
• dbAdmin : Pour les taches administratives comme la création / abandon les collections, l'indexation, etc.
• userAdmin : vous permet de gérer les utilisateurs et les r?les (mais pas les données nécessaires)
• clusterAdmin : Accès au niveau de la super-administration dans l'ensemble du déploiement MongoDB

Il existe également des r?les comme backup et restore pour la gestion des sauvegardes, et readAnyDatabase ou readWriteAnyDatabase pour l'accès à la database croisée.

Si aucun des r?les intégrés ne correspond exactement à vos besoins, vous pouvez créer un r?le personnalisé qui ne combine que les privilèges souhaités.

Comment attribuer des r?les aux utilisateurs

Lors de la création ou de la modification d'un utilisateur dans MongoDB, vous spécifiez quels r?les ils ont et où ces r?les s'appliquent. Voici un exemple utilisant la coque MongoDB:

 Utiliser les ventes
DB.CreateUser (
  {
    Utilisateur: "Jane",
    PWD: "SecurePassword123",
    R?les: [
      {R?le: "ReadWrite", DB: "Sales"},
      {R?le: "Lire", DB: "Inventaire"}
    ]]
  }
)

Cela donne à Jane Read / Write un accès à la base de données sales et un accès en lecture seule à inventory .

Certaines choses à retenir:

• Les r?les sont toujours liés à une base de données spécifique
• Pour accorder un accès global (comme l'administrateur à l'échelle du cluster), vous devez attribuer des r?les dans la base de données admin
• Un utilisateur peut avoir plusieurs r?les dans différentes bases de données

Réflexions finales

La compréhension des r?les et des privilèges dans MongoDB vous aide à mettre en place des contr?les d'accès sécurisés et bien organisés sans compliquer les choses. Utilisez des r?les intégrés dans la mesure du possible, combinez-les si nécessaire et n'hésitez pas à créer des r?les personnalisés si vous avez besoin d'un contr?le plus précis.

C'est les bases de la fa?on dont MongoDB gère RBAC - pas trop mal une fois que vous l'avez décomposé.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!