ClusterMongoDBRole 리소스 사양

예시

다음 예는 ClusterMongoDBRole 사용자 지정 리소스에 대한 리소스 사양을 보여줍니다.

1
---
2
apiVersion: mongodb.com/v1
3
kind: ClusterMongoDBRole
4
metadata:
5
  name: ldap-user-1
6
spec:
7
  role: "customRole"
8
  db: admin    
9
  privileges:
10
  - actions:
11
    - insert
12
    resource:
13
      collection: cats
14
      db: pets
15
  - actions:
16
    - insert
17
    - find
18
    resource:
19
      collection: dogs
20
      db: pets
21
...

필수 리소스 ClusterMongoDBRole 설정

spec.role

유형: 문자열

사용자 지정 역할의 이름입니다.

spec.roles

유형: 배열

이 사용자에게 할당된 역할을 나열하는 배열입니다.

spec.roles.db

유형: 문자열

이 역할 이 액세스 할 수 있는 데이터베이스입니다.

spec.roles.role

유형: 문자열

상속된 역할 의 이름입니다.

spec.authenticationRestrictions

유형: 배열

이 이(가) 할당된 사용자가 연결할 수 있는 IP 주소 정의하는 배열입니다.spec.security.roles.role

spec.db

유형: 문자열

spec.privileges.actions 권한이 적용되는 데이터베이스입니다.

이 설정에 대한 값을 제공하는 경우 spec.privileges.resource 에 대한 값도 제공해야 합니다.

spec.privileges

유형: 배열

이 역할이 부여된 사용자가 소유한 권한을 설명하는 배열입니다.

spec.privileges.actions

유형: 배열

이 역할 부여받은 사용자가 수행할 수 있는 작업 목록입니다. 허용되는 값 목록은 Kubernetes Operator로 배포 MongoDB 버전에 대한 MongoDB Server 문서의 권한 작업을 참조하세요.

spec.privileges.resource

유형: 컬렉션

spec.privileges.actions 권한이 적용되는 리소스입니다.

이 컬렉션에는 둘 중 하나가 포함되어야 합니다:

• 및 spec.security.roles.privileges.resource.database spec.security.roles.privileges.resource.collection 설정 또는

• spec.security.roles.privileges.resource.cluster 값이 인 true 설정입니다.

spec.privileges.resource.db

유형: 문자열

spec.privileges.actions 권한이 적용되는 데이터베이스입니다.

이 설정에 대한 값을 제공하는 경우 spec.privileges.resource.collection 에 대한 값도 제공해야 합니다.

spec.privileges.resource.collection

유형: 문자열

spec.privileges.resource.db 권한이 적용되는 spec.privileges.actions 의 컬렉션입니다.

이 설정에 대한 값을 제공하는 경우 spec.privileges.resource.db 에 대한 값도 제공해야 합니다.