ClusterMongoDBRole リソース仕様

例

次の例は、 ClusterMongoDBRoleカスタム リソースのリソース仕様を示しています。

1
---
2
apiVersion: mongodb.com/v1
3
kind: ClusterMongoDBRole
4
metadata:
5
  name: ldap-user-1
6
spec:
7
  role: "customRole"
8
  db: admin    
9
  privileges:
10
  - actions:
11
    - insert
12
    resource:
13
      collection: cats
14
      db: pets
15
  - actions:
16
    - insert
17
    - find
18
    resource:
19
      collection: dogs
20
      db: pets
21
...

必要なClusterMongoDBRole リソース設定

spec.role

型: string

ユーザー定義ロールの名前。

spec.roles

タイプ: 配列

このユーザーに割り当てられたロールを一覧表示する配列。

spec.roles.db

型: string

このロールがアクセスできるデータベース。

spec.roles.role

型: string

継承されたロールの名前。

spec.authenticationRestrictions

タイプ: 配列

この spec.security.roles.role を割り当てられたユーザーが接続できる IP アドレスと接続できるIPアドレスを定義する配列。

spec.db

型: string

特権spec.privileges.actionsが適用されるデータベース。

この設定に値を指定する場合は、 spec.privileges.resourceの値も指定する必要があります。

spec.privileges

タイプ: 配列

このロールに付与されたユーザーが持つ特権を記述する配列。

spec.privileges.actions

タイプ: 配列

このロールを付与されたユーザーが実行できるアクションのリスト。許容値のリストについては、 Kubernetes Operator で配置するMongoDBバージョンのMongoDB Serverドキュメントの特権アクションを参照してください。

spec.privileges.resource

タイプ: コレクション

特権spec.privileges.actionsが適用されるリソース。

このコレクションには、次のいずれかを含める必要があります。

• spec.security.roles.privileges.resource.database と spec.security.roles.privileges.resource.collection の設定、または

• spec.security.roles.privileges.resource.clusterの値を持つtrue 設定。

spec.privileges.resource.db

型: string

特権spec.privileges.actionsが適用されるデータベース。

この設定に値を指定する場合は、 spec.privileges.resource.collectionの値も指定する必要があります。

spec.privileges.resource.collection

型: string

spec.privileges.resource.db権限 が適用されるspec.privileges.actions のコレクション。

この設定に値を指定する場合は、 spec.privileges.resource.dbの値も指定する必要があります。