MongoDB의 역할 기반 액세스 제어 (RBAC) 시스템의 역할과 권한은 무엇입니까?

MongoDB의 RBAC는 역할 할당 권한을 통해 데이터베이스 액세스를 관리합니다. 핵심 메커니즘은 미리 정의 된 권한 세트의 역할을 사용자에게 할당하여 수행 할 수있는 작업 및 범위를 결정하는 것입니다. 역할은 "읽기 전용"또는 "관리자"와 같은 위치와 같습니다. 내장 된 역할은 일반적인 요구를 충족하며 사용자 정의 역할도 만들 수 있습니다. 권한은 특정 컬렉션에서 쿼리를 실행할 수 있도록하는 작업 (예 : 삽입, 찾기) 및 리소스 (예 : 컬렉션, 데이터베이스)로 구성됩니다. 일반적으로 사용되는 내장 역할에는 read, readwrite, dbadmin, useradmin 및 clusteradmin이 포함됩니다. 사용자를 생성 할 때는 역할과 행동 범위를 지정해야합니다. 예를 들어, Jane은 영업 라이브러리에서 권한을 읽고 쓰고 쓰기 할 수 있으며 인벤토리 라이브러리에서만 권한 만 읽을 수 있습니다. 역할은 항상 특정 데이터베이스에 구속되며, 전역 권한은 관리자 라이브러리에 설정되어야하며 사용자는 라이브러리에서 여러 역할을 수행 할 수 있습니다.

MongoDB의 역할 기반 액세스 제어 (RBAC) 시스템은 데이터베이스에서 무엇을 할 수 있는지 관리하는 방법입니다. 핵심적으로, 그것은 사용자에게 역할을 할당함으로써 작동하며, 이러한 역할은 수행 할 수있는 작업과 시스템의 일부에 대해 정의합니다.

다음은 MongoDB RBAC에서 역할과 특권의 작동 방식에 대한 분석입니다.

MongoDB의 역할은 무엇입니까?

역할은 사용자가 수행 할 수있는 작업을 제어하는 정의 된 권한 세트입니다. 각 사용자가 개별 권한을 부여하는 대신 "읽기 전용"또는 "관리자"와 같은 역할을 할당하며 해당 역할은 액세스 수준을 결정합니다.

당신은 역할을 직업 제목으로 생각할 수 있습니다. read 역할을 가진 사람은 데이터를 살펴볼 수 있지만 변경하지는 않습니다. readWrite 역할을 가진 사람은 데이터를보고 수정할 수 있습니다.

MongoDB에는 일반적인 사용 사례에 대한 내장 역할이 있으며 필요한 경우 사용자 정의 역할을 만들 수도 있습니다.

특권은 어떻게 작동합니까?

권한은 역할 내의 특정 권한입니다. 특권에는 일반적으로 두 부분이 포함됩니다.

• 조치 - 사용자가 수행 할 수있는 작업 (삽입, 삭제, 찾기)
• 리소스 - 해당 조치 적용 (컬렉션, 데이터베이스 또는 전체 클러스터에 걸쳐)

예를 들어, 특권은 다음과 같이 말할 수 있습니다.

sales 데이터베이스의 orders Collect에서 find , insert 및 update 허용하십시오.

따라서 사용자에게 역할을 할당하면 실제로 이러한 권한 패키지를 제공합니다.

당신이 알아야 할 일반적인 내장 역할

MongoDB는 가장 전형적인 요구를 다루는 몇 가지 사전 정의 된 역할을 가지고 있습니다. 다음은 가장 일반적으로 사용되는 것 중 일부입니다.

• read : 특정 데이터베이스의 모든 컬렉션에서 읽기 작업 허용
• readWrite : read 와 동일하지만 쓰기 작업도 허용합니다.
• dbAdmin : 컬렉션 작성/삭제, 인덱싱 등과 같은 관리 작업의 경우.
• userAdmin : 사용자 및 역할을 관리 할 수 있습니다 (그러나 필요한 데이터 자체는 아님)
• clusterAdmin : 전체 MongoDB 배포에 걸쳐 슈퍼 아인민 수준 액세스

또한 backup 및 restore 과 같은 역할이 있으며, 백업 관리 및 교차-대사 액세스를위한 readAnyDatabase 또는 readWriteAnyDatabase 같은 역할도 있습니다.

내장 된 역할 중 어느 것도 귀하의 요구에 맞지 않으면 원하는 권한 만 결합한 사용자 정의 역할을 만들 수 있습니다.

사용자에게 역할을 할당하는 방법

MongoDB에서 사용자를 생성하거나 수정할 때 어떤 역할을 수행하는지 및 해당 역할이 적용되는지를 지정합니다. 다음은 MongoDB 쉘을 사용하는 예입니다.

 판매 판매
DB.CreateUser (
  {
    사용자 : "Jane",
    PWD : "SecurePassword123",
    역할 : [
      {역할 : "ReadWrite", DB : "Sales"},
      {역할 : "읽기", DB : "인벤토리"}}
    ]]
  }
))

이를 통해 Jane 읽기/쓰기는 sales 데이터베이스에 대한 액세스 및 inventory 에 대한 읽기 전용 액세스를 제공합니다.

기억해야 할 몇 가지 사항 :

• 역할은 항상 특정 데이터베이스와 관련이 있습니다
• 클러스터 전체 관리자와 같은 글로벌 액세스 권한을 부여하려면 admin 데이터베이스에 역할을 할당해야합니다.
• 사용자는 다른 데이터베이스에서 여러 역할을 수행 할 수 있습니다

최종 생각

MongoDB의 역할과 특권을 이해하면 안전하고 잘 조직 된 액세스 제어를 과도하게 복잡하게하지 않고 설정하는 데 도움이됩니다. 가능한 경우 내장 된 역할을 사용하고, 필요할 때 그것들을 결합하고, 주저하지 말고,보다 정확한 제어가 필요한 경우 사용자 정의 역할을 구축하십시오.

그것이 MongoDB가 RBAC를 처리하는 방법의 기본입니다.

위 내용은 MongoDB의 역할 기반 액세스 제어 (RBAC) 시스템의 역할과 권한은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!