ひとりMongoDB University 12/16

1 min read読了の目安(約1200字

この記録は、アドベントカレンダー形式の、MongoDB Universityの学習コースの記録、16日目になります!
ただいまコース: M103[1]を進めています。目標は12/25までにChapter1の完走!

Chapter 1: Built-In Roles: Part 1(動画)

  • ロールベースのアクセスコントロールをしている
  • データベースユーザは何かしらのロールを付与されている
  • カスタムロール
    • 必要に応じて権限を組み合わせる(このコースでは扱わない)
  • ビルトインロール
    • ある程度の操作ができるプリセット的なもの(このコースの対象)
  • ロールの構成
    • 付与したい権限
    • どのリソース(範囲)に対して付与するかの定義

リソースの設定の仕方

定義にはいくつかのバリエーションがある。

  • 基本はデータベースとコレクションの組み合わせ

    • 特定のデータベース x そのデータベース内の全てのコレクション
    • 全てのデータベース x データベースを問わない全てのコレクション
    • 特定のデータベース x 特定のコレクション
    • 特定のデータベース x 特定のコレクション(複数)
  • クラスタに対する指定もあり

    • レプリカセット
    • シャーディングされたクラスタ

Privilegeの設定の仕方

  • リソース x どんなアクションを許可したいかの組み合わせ

ロールの構造

  • 基本はPrivilegeの組み合わせ
  • ロールは継承できる

ネットワークごしの場合の制限

  • クライアントの接続元による拒否

ビルトインロールの一例

  • Database User
  • Database Administration
  • Cluster Administration
  • バックアップ・リストア専用
  • Super Userタイプ

上記で合計5つ。

今日の進捗

かろうじて1個、動画だけ!頑張ろう...

きょうのzenn

ひきつづき同じ方法で進めています!

脚注
  1. M103: Basic Cluster Administration のコースになります。コースを開始すると、完了までの期限は2ヶ月以内です。 ↩︎