/ /

ClusterMongoDBRole 资源规范

ClusterMongoDBRole 自定义资源允许您配置用户访问权限角色 MongoDB 数据库所需的角色。

例子

以下示例显示了ClusterMongoDBRole自定义资源的资源规范：

1 ---
2 apiVersion: mongodb.com/v1
3 kind: ClusterMongoDBRole
4 metadata:
5   name: ldap-user-1
6 spec:
7   role: "customRole"
8   db: admin    
9   privileges:
10   - actions:
11     - insert
12     resource:
13       collection: cats
14       db: pets
15   - actions:
16     - insert
17     - find
18     resource:
19       collection: dogs
20       db: pets
21 ...

所需的 `ClusterMongoDBRole` 资源设置

spec.role

类型：字符串

用户定义角色的名称。

spec.roles

类型：数组

列出分配给该用户的角色的数组。

spec.roles.db

类型：字符串

此角色有权访问权限的数据库。

spec.roles.role

类型：字符串

继承角色的名称。

spec.authenticationRestrictions

类型：数组

定义分配此spec.security.roles.role的用户可以连接的IP解决的数组。

spec.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为该设置赋值，则必须同时为 spec.privileges.resource 赋值。

spec.privileges

类型：数组

描述被授予此角色的用户所拥有特权的数组。

spec.privileges.actions

类型：数组

授予此角色的用户可以执行的操作列表。有关接受值的列表，请参阅使用Kubernetes Operator部署的MongoDB版本的MongoDB Server文档中的特权操作。

spec.privileges.resource

类型：集合

特权spec.privileges.actions适用的资源。

此集合必须包含以下任一项：

spec.security.roles.privileges.resource.database 和 spec.security.roles.privileges.resource.collection 设置，或者
spec.security.roles.privileges.resource.cluster值为true 的设置。

spec.privileges.resource.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为该设置赋值，则必须同时为 spec.privileges.resource.collection 赋值。

spec.privileges.resource.collection

类型：字符串

适用特权 spec.privileges.actions 的 spec.privileges.resource.db 中的集合。

如果您为该设置赋值，则必须同时为 spec.privileges.resource.db 赋值。

后退

MongoDB用户

来年

Databases

1	---
2	apiVersion: mongodb.com/v1
3	kind: ClusterMongoDBRole
4	metadata:
5	name: ldap-user-1
6	spec:
7	role: "customRole"
8	db: admin
9	privileges:
10	- actions:
11	- insert
12	resource:
13	collection: cats
14	db: pets
15	- actions:
16	- insert
17	- find
18	resource:
19	collection: dogs
20	db: pets
21	...

ClusterMongoDBRole 资源规范

例子

所需的 ClusterMongoDBRole 资源设置

所需的 `ClusterMongoDBRole` 资源设置