ClusterMongoDBRole 资源规范

ClusterMongoDBRole 自定义资源允许您配置用户访问 MongoDB 数据库所需的角色。

例子

以下示例显示了ClusterMongoDBRole自定义资源的资源规范：

1 ---
2 apiVersion: mongodb.com/v1
3 kind: ClusterMongoDBRole
4 metadata:
5   name: ldap-user-1
6 spec:
7   role: "customRole"
8   db: admin    
9   privileges:
10   - actions:
11     - insert
12     resource:
13       collection: cats
14       db: pets
15   - actions:
16     - insert
17     - find
18     resource:
19       collection: dogs
20       db: pets
21 ...

所需的`ClusterMongoDBRole` 资源设置

spec.role

类型：字符串

用户定义角色的名称。

spec.roles

类型：数组

列出分配给该用户的角色的数组。

spec.roles.db

类型：字符串

此角色有权访问权限的数据库。

spec.roles.role

类型：字符串

继承角色的名称。

spec.authenticationRestrictions

类型：数组

定义分配此 spec.security.roles.role 的用户可以连接的IP解决的数组。

spec.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为此设置提供了值，则还必须为spec.privileges.resource提供一个值。

spec.privileges

类型：数组

描述被授予此角色的用户所拥有特权的数组。

spec.privileges.actions

类型：数组

授予此角色的用户可以执行的操作列表。有关接受值的列表，请参阅使用Kubernetes Operator部署的MongoDB版本的MongoDB Server文档中的特权操作。

spec.privileges.resource

类型：集合

特权spec.privileges.actions适用的资源。

此集合必须包含以下任一项：

spec.security.roles.privileges.resource.database 和 spec.security.roles.privileges.resource.collection 设置，或者
spec.security.roles.privileges.resource.cluster值为true 的设置。

spec.privileges.resource.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为此设置提供了值，则还必须为spec.privileges.resource.collection提供一个值。

spec.privileges.resource.collection

类型：字符串

spec.privileges.resource.db中适用权限spec.privileges.actions的集合。

如果您为此设置提供了值，则还必须为spec.privileges.resource.db提供一个值。

后退

MongoDB用户

来年

Databases

1	---
2	apiVersion: mongodb.com/v1
3	kind: ClusterMongoDBRole
4	metadata:
5	name: ldap-user-1
6	spec:
7	role: "customRole"
8	db: admin
9	privileges:
10	- actions:
11	- insert
12	resource:
13	collection: cats
14	db: pets
15	- actions:
16	- insert
17	- find
18	resource:
19	collection: dogs
20	db: pets
21	...

例子

所需的ClusterMongoDBRole 资源设置

所需的`ClusterMongoDBRole` 资源设置