Especificación de recursos ClusterMongoDBRole

Ejemplo

El siguiente ejemplo muestra una especificación de recursos para un recurso personalizado ClusterMongoDBRole:

1
---
2
apiVersion: mongodb.com/v1
3
kind: ClusterMongoDBRole
4
metadata:
5
  name: ldap-user-1
6
spec:
7
  role: "customRole"
8
  db: admin    
9
  privileges:
10
  - actions:
11
    - insert
12
    resource:
13
      collection: cats
14
      db: pets
15
  - actions:
16
    - insert
17
    - find
18
    resource:
19
      collection: dogs
20
      db: pets
21
...

Configuración de recursos obligatoria ClusterMongoDBRole

spec.role

Tipo: string

Nombre del rol definido por el usuario.

spec.roles

Tipo: arreglo

Matriz que enumera los roles asignados a este usuario.

spec.roles.db

Tipo: string

Las bases de datos a las que este rol tiene acceso.

spec.roles.role

Tipo: string

El nombre del rol heredado.

spec.authenticationRestrictions

Tipo: arreglo

Matriz que define la dirección IP desde la cual y a qué usuarios se les asignó esta spec.security.roles.role puede conectarse

spec.db

Tipo: string

Base de datos para la que se spec.privileges.actions aplica el privilegio.

Si proporciona un valor para esta configuración, también debe proporcionar un valor spec.privileges.resource para.

spec.privileges

Tipo: arreglo

Matriz que describe los privilegios que poseen los usuarios a los que se les otorga este rol.

spec.privileges.actions

Tipo: arreglo

Lista de acciones que pueden realizar los usuarios con este rol. Para ver la lista de valores aceptados, consulte "Acciones de privilegios" en la documentación del servidor MongoDB para las versiones de MongoDB que implemente con el operador de Kubernetes.

spec.privileges.resource

Tipo: colección

Recursos para los que se spec.privileges.actions aplica el privilegio.

Esta colección debe incluir:

• Los ajustes y,spec.security.roles.privileges.resource.database spec.security.roles.privileges.resource.collection o

• La configuración con un spec.security.roles.privileges.resource.cluster valor true de.

spec.privileges.resource.db

Tipo: string

Base de datos para la que se spec.privileges.actions aplica el privilegio.

Si proporciona un valor para esta configuración, también debe proporcionar un valor spec.privileges.resource.collection para.

spec.privileges.resource.collection

Tipo: string

Colección en el para la spec.privileges.resource.db spec.privileges.actions que se aplica el privilegio.

Si proporciona un valor para esta configuración, también debe proporcionar un valor spec.privileges.resource.db para.