Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Cosmos DB voor MongoDB vCore ondersteunt secundaire systeemeigen DocumentDB-gebruikers met speciale rollen voor lezen/schrijven en alleen-lezen. Met deze functie kunnen secundaire gebruikers toegang krijgen tot en gegevens wijzigen, waardoor het eenvoudiger is om verantwoordelijkheden te delegeren terwijl gegevensbeveiliging wordt verbeterd. Als u gedetailleerd toegangsbeheer toestaat, kunnen teams met vertrouwen de toegang tot gegevens uitbreiden naar verschillende belanghebbenden, zoals ontwikkelaars en analisten, zonder de systeemintegriteit in gevaar te brengen.
Wanneer een cluster wordt gemaakt, wordt automatisch een ingebouwd systeemeigen gebruikersaccount voor beheerders toegevoegd. Dit account heeft volledige bevoegdheden, waaronder mogelijkheden voor gebruikersbeheer. Als u andere systeemeigen gebruikers wilt maken, moet u zich aanmelden met dit ingebouwde beheerdersaccount.
Als het cluster een replica heeft, worden alle secundaire systeemeigen gebruikers automatisch gerepliceerd naar de replica en kunnen ze worden gebruikt om er toegang toe te krijgen. Alle systeemeigen bewerkingen voor gebruikersbeheer moeten worden uitgevoerd op het primaire cluster.
Vereiste voorwaarden
Ondersteunde opdrachten en voorbeelden
Eén systeemeigen DocumentDB-gebruiker met alle bevoegdheden wordt gemaakt op het Azure Cosmos DB voor MonogDB vCore-cluster tijdens het inrichten van het cluster. Deze gebruiker met beheerdersrechten kan alle bewerkingen uitvoeren op het cluster, inclusief systeemeigen DocumentDB-gebruikersbeheer en kan niet worden verwijderd.
Daarnaast biedt Azure Cosmos DB voor MongoDB vCore ondersteuning voor op rollen gebaseerd toegangsbeheer (RBAC) voor secundaire gebruikers met alleen-lezen- of lees-/schrijfbevoegdheden. Met deze mogelijkheid kunnen beheerders rollen toewijzen die toegang verlenen aan secundaire gebruikers voor essentiële leesbewerkingen terwijl primaire gegevensintegriteit wordt beschermd.
U kunt elk van de MongoDB-drivers of hulpprogramma's zoals mongosh gebruiken om deze bewerkingen uit te voeren.
Bewerkingen verifiëren en uitvoeren via MongoDB-shell
Verifieer met behulp van een ingebouwd beheerdersaccount dat is gemaakt tijdens het inrichten van het cluster. Alleen dit ingebouwde beheerdersaccount heeft gebruikersbeheerbevoegdheden (userAdmin) op het cluster.
mongosh "mongodb+srv://<UserName>:<Password>@<ClusterName>?tls=true&authMechanism=SCRAM-SHA-256&retrywrites=false&maxIdleTimeMS=120000"
Aanbeveling
U kunt een systeemeigen verbindingsreeks voor het cluster ophalen in Azure Portal op de pagina Verbindingsreeksen.
Een gebruiker maken
Hiermee maakt u een nieuwe gebruiker in het cluster waarop u de opdracht uitvoert. De createUser opdracht retourneert een dubbele gebruikersfout als de gebruiker al bestaat.
Gebruikers van gegevensbeheerders
db.runCommand(
{
createUser:"yourUserName",
pwd : "yourPassword",
roles : [
{ role:"clusterAdmin",db:"admin" },
{ role:"readWriteAnyDatabase", db:"admin" }
]
}
)
Gebruikers met alleen-lezen toegang
db.runCommand(
{
createUser:"yourUserName",
pwd : "yourPassword",
roles : [
{ role:"readAnyDatabase",db:"admin" }
]
}
)
Gebruiker bijwerken
Hiermee werkt u een gebruiker bij in de database waarop u de opdracht uitvoert. De updateUser opdracht ondersteunt alleen het bijwerken van het wachtwoord.
use admin
db.runCommand(
{
updateUser:"<username>",
pwd : "<new cleartext password>"
}
)
Gebruiker verwijderen
Hiermee verwijdert u de gebruiker uit het cluster.
use admin
db.runCommand(
{
dropUser:"<username>"
}
)
Gebruikers weergeven
Retourneert informatie over systeemeigen gebruikers die in het cluster zijn gemaakt. Het ondersteunt ook het doorgeven van een enkele gebruiker aan usersInfo. In dat geval retourneert het informatie over de gebruiker, de rol, enzovoort.
use admin
db.runCommand(
{
usersInfo:1
}
)
Volgende stappen
- Meer informatie over beveiliging in Azure Cosmos DB voor MongoDB vCore
- Meer informatie over RBAC-mogelijkheden in Azure Cosmos DB voor MongoDB vCore
- Controleren op beperkingen
- Meer informatie over Microsoft Entra-id in Azure Cosmos DB voor MongoDB vCore