Cet article répertorie les privilèges MongoDB minimaux dont un utilisateur fournisseur a besoin pour la détection de compte et la rotation des mots de passe dans Devolutions Hub.
| Permission | Portée | Pourquoi |
|---|---|---|
listDatabases |
cluster |
Permettre de lister toutes les bases de données sur le cluster. Ceci est nécessaire pour pouvoir lister toute base de données accessible pour la fonctionnalité de détection de compte. |
viewUser |
Fonctionnalité de détection de compte | |
changePassword |
Fonctionnalité de rotation des mots de passe |
Voici un exemple de rôle de fournisseur pour un utilisateur avec des privilèges limités à deux bases de données spécifiques :
db.createRole({
role: "provider",
privileges: [
{ resource: { cluster: true }, actions: ["listDatabases"] },
{ resource: { db: "Database1", collection: "" }, actions: [ "viewUser", "changePassword" ] },
{ resource: { db: "Database2", collection: "" }, actions: [ "viewUser", "changePassword" ] }
],
roles: []
})
Partagez vos commentaires