Especificação do recurso ClusterMongoDBRole

Exemplo

O exemplo a seguir mostra uma especificação de recurso para um recurso personalizado do ClusterMongoDBRole :

1
---
2
apiVersion: mongodb.com/v1
3
kind: ClusterMongoDBRole
4
metadata:
5
  name: ldap-user-1
6
spec:
7
  role: "customRole"
8
  db: admin    
9
  privileges:
10
  - actions:
11
    - insert
12
    resource:
13
      collection: cats
14
      db: pets
15
  - actions:
16
    - insert
17
    - find
18
    resource:
19
      collection: dogs
20
      db: pets
21
...

Configurações de ClusterMongoDBRole recursos necessárias

spec.role

Tipo: string

Nome do role definido pelo usuário.

spec.roles

Tipo: array

Array que lista as roles atribuídas a esse usuário.

spec.roles.db

Tipo: string

Os bancos de dados aos quais esta função tem acesso.

spec.roles.role

Tipo: string

O nome da função herdada.

spec.authenticationRestrictions

Tipo: array

Array que define o endereço IP a partir do qual e para o qual os usuários atribuídos a este spec.security.roles.role podem se conectar.

spec.db

Tipo: string

Banco de dados ao qual o privilégio spec.privileges.actions se aplica.

Se você fornecer um valor para esta configuração, você também deverá fornecer um valor para spec.privileges.resource.

spec.privileges

Tipo: array

Array que descreve os privilégios dos usuários que concederam esse role.

spec.privileges.actions

Tipo: array

Lista de ações que os usuários que receberam essa função podem executar. Para obter uma lista de valores aceitos, consulte Ações de privilégio na documentação do MongoDB Server para as versões MongoDB que você implementa com o Kubernetes Operator.

spec.privileges.resource

Tipo: collection

Recursos para os quais o privilégio spec.privileges.actions se aplicam.

Essa collection deve incluir:

• As configurações spec.security.roles.privileges.resource.database e spec.security.roles.privileges.resource.collection, ou

• A configuração spec.security.roles.privileges.resource.cluster com um valor de true.

spec.privileges.resource.db

Tipo: string

Banco de dados ao qual o privilégio spec.privileges.actions se aplica.

Se você fornecer um valor para esta configuração, você também deverá fornecer um valor para spec.privileges.resource.collection.

spec.privileges.resource.collection

Tipo: string

Collection no spec.privileges.resource.db à qual o privilégio spec.privileges.actions se aplica.

Se você fornecer um valor para esta configuração, você também deverá fornecer um valor para spec.privileges.resource.db.