ひとりMongoDB University 12/16 - Built-In Roles

この記録は、アドベントカレンダー形式の、MongoDB Universityの学習コースの記録、16日目になります！
ただいまコース: M103^[1]を進めています。目標は12/25までにChapter1の完走！

• アドベントカレンダー / ひとりMongoDB Universityの準備

Chapter 1: Built-In Roles: Part 1(動画)

• ロールベースのアクセスコントロールをしている
• データベースユーザは何かしらのロールを付与されている
• カスタムロール
  • 必要に応じて権限を組み合わせる（このコースでは扱わない）
• ビルトインロール
  • ある程度の操作ができるプリセット的なもの（このコースの対象）
• ロールの構成
  • 付与したい権限
  • どのリソース（範囲）に対して付与するかの定義

リソースの設定の仕方

定義にはいくつかのバリエーションがある。

• 基本はデータベースとコレクションの組み合わせ

  • 特定のデータベース x そのデータベース内の全てのコレクション
  • 全てのデータベース x データベースを問わない全てのコレクション
  • 特定のデータベース x 特定のコレクション
  • 特定のデータベース x 特定のコレクション（複数）

• クラスタに対する指定もあり

  • レプリカセット
  • シャーディングされたクラスタ

Privilegeの設定の仕方

• リソース x どんなアクションを許可したいかの組み合わせ

ロールの構造

• 基本はPrivilegeの組み合わせ
• ロールは継承できる

ネットワークごしの場合の制限

• クライアントの接続元による拒否

ビルトインロールの一例

• Database User
• Database Administration
• Cluster Administration
• バックアップ・リストア専用
• Super Userタイプ

上記で合計5つ。

今日の進捗

かろうじて1個、動画だけ！頑張ろう...

きょうのzenn

ひきつづき同じ方法で進めています！

脚注

1. M103: Basic Cluster Administration のコースになります。コースを開始すると、完了までの期限は2ヶ月以内です。 ↩︎