Cet article énumère les privilèges MongoDB minimaux requis pour permettre à un utilisateur fournisseur de procéder à la détection de compte et la rotation de mot de passe dans Devolutions Cloud.
| Permission | Périmètre | Pourquoi |
|---|---|---|
listDatabases |
cluster |
Permettre de lister toutes les bases de données sur le cluster. Ceci est nécessaire pour pouvoir lister toute base de données accessible pour la fonction de détection de compte. |
viewUser |
Fonction de détection de compte | |
changePassword |
Fonction de rotation des mots de passe |
Voici un exemple de rôle de fournisseur pour un utilisateur avec des privilèges limités à deux bases de données spécifiques :
db.createRole({
role: "provider",
privileges: [
{ resource: { cluster: true }, actions: ["listDatabases"] },
{ resource: { db: "Database1", collection: "" }, actions: [ "viewUser", "changePassword" ] },
{ resource: { db: "Database2", collection: "" }, actions: [ "viewUser", "changePassword" ] }
],
roles: []
})
Partagez vos commentaires