Cet article liste les privilèges MongoDB minimums qu'un utilisateur fournisseur a besoin pour la détection de compte et la rotation de mot de passe dans Devolutions Server.
| Permission | Périmètre | Pourquoi |
|---|---|---|
listDatabases |
cluster |
Permettre de lister toutes les bases de données sur le cluster. Cela est nécessaire pour pouvoir lister toute base de données accessible pour la fonctionnalité de détection de compte. |
viewUser |
Fonctionnalité de détection de compte | |
changePassword |
Fonctionnalité de rotation de mot de passe |
Voici un exemple de rôle de fournisseur pour un utilisateur avec privilèges limités à deux bases de données spécifiques :
db.createRole({
role: "provider",
privileges: [
{ resource: { cluster: true }, actions: ["listDatabases"] },
{ resource: { db: "Database1", collection: "" }, actions: [ "viewUser", "changePassword" ] },
{ resource: { db: "Database2", collection: "" }, actions: [ "viewUser", "changePassword" ] }
],
roles: []
})
Partagez vos commentaires