ClusterMongoDBRole 资源规范

例子

以下示例显示了ClusterMongoDBRole自定义资源的资源规范：

1
---
2
apiVersion: mongodb.com/v1
3
kind: ClusterMongoDBRole
4
metadata:
5
  name: ldap-user-1
6
spec:
7
  role: "customRole"
8
  db: admin    
9
  privileges:
10
  - actions:
11
    - insert
12
    resource:
13
      collection: cats
14
      db: pets
15
  - actions:
16
    - insert
17
    - find
18
    resource:
19
      collection: dogs
20
      db: pets
21
...

所需的ClusterMongoDBRole 资源设置

spec.role

类型：字符串

用户定义角色的名称。

spec.roles

类型：数组

列出分配给该用户的角色的数组。

spec.roles.db

类型：字符串

此角色有权访问权限的数据库。

spec.roles.role

类型：字符串

继承角色的名称。

spec.authenticationRestrictions

类型：数组

定义分配此 spec.security.roles.role 的用户可以连接的IP解决的数组。

spec.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为此设置提供了值，则还必须为spec.privileges.resource提供一个值。

spec.privileges

类型：数组

描述被授予此角色的用户所拥有特权的数组。

spec.privileges.actions

类型：数组

授予此角色的用户可以执行的操作列表。有关接受值的列表，请参阅使用Kubernetes Operator部署的MongoDB版本的MongoDB Server文档中的特权操作。

spec.privileges.resource

类型：集合

特权spec.privileges.actions适用的资源。

此集合必须包含以下任一项：

• spec.security.roles.privileges.resource.database 和 spec.security.roles.privileges.resource.collection 设置，或者

• spec.security.roles.privileges.resource.cluster值为true 的 设置。

spec.privileges.resource.db

类型：字符串

应用权限spec.privileges.actions的数据库。

如果您为此设置提供了值，则还必须为spec.privileges.resource.collection提供一个值。

spec.privileges.resource.collection

类型：字符串

spec.privileges.resource.db中适用权限spec.privileges.actions的集合。

如果您为此设置提供了值，则还必须为spec.privileges.resource.db提供一个值。