Navicat for MongoDB 包括使用者和角色的 GUI 設計器。我們在上一篇文章中介紹了使用者設計器。今天,我們將學習如何使用 Navicat 的角色設計器編輯使用者角色。
存取使用者角色
使用者的資訊和權限都儲存在伺服器上,因為 Navicat 在背後使用 MongoDB 的原生命令。使用者和角色命令位於主視窗工具列中。按一下該按鈕可開啟使用者或角色物件清單:
在上一篇文章中,我們選擇了「使用者」項目。這一次,我們將選取「角色」。這將開啟「物件」索引標籤中的角色工具列以及該資料庫的角色清單。例如,以下是我們在上一篇文章中建立的使用者角色:
使用「角色」索引標籤
突顯角色可啟用「編輯角色」和「刪除角色」按鈕。按一下「編輯角色」,然後角色會在新索引標籤中開啟。它包含許多索引標籤。實際上,建立和編輯角色作業有著相同的索引標籤。不同之處在於,在編輯的情況下,角色名稱已預先填在「一般」索引標籤中,且是唯讀的:
以下是角色索引標籤的概觀:
- 一般 -角色名稱:定義角色的名稱。
- 內建角色 -使用這個清單指定此角色成為已選取的內建角色的成員。
- 使用者定義角色 -使用這個清單指定此角色成為已選取的使用者定義角色的成員。
- 成員 (角色) -使用這個清單指定已選取的角色成為此角色的成員。
- 成員 (使用者) -使用這個清單指定已選取的使用者成為此角色的成員。
- 驗證限制 -若要編輯伺服器對角色強制執行的特定驗證限制,請按一下「加入限制」。
- 用戶端來源 -指定 IP 位址或 CIDR 範圍清單以限制用戶端的 IP 位址。
- 伺服器位址 -指定用戶端可以連線的 IP 位址或 CIDR 範圍清單。
關於驗證限制
版本 3.6 新增了一個驗證限制,指定允許連線到伺服器的使用者的或伺服器可以接受使用者的 IP 位址清單和無類別域間路由(Classless Inter-Domain Routing、CIDR)範圍。
「authenticationRestrictions」文件只能有以下兩個欄位。如果「authenticationRestrictions」文件有無法辨認的欄位,伺服務會擲回錯誤:
- clientSource 是一個 IP 位址和/或 CIDR 範圍的陣列。當存在一個或多個值時,伺服器將驗證用戶端的 IP 位址是在指定清單中還是屬於清單中的 CIDR 範圍。如果未能找到用戶端的 IP 位址,伺服器將不會對使用者進行驗證。
在 Navicat 中,clientSource 值可以直接以逗號分隔清單加入到「用戶端來源」欄位,或透過「用戶端來源」對話方塊加入。按一下欄位右邊的省略號 [...] 按鈕可開啟對話方塊:
- serverAddress 是用戶端可以連線的 IP 位址和/或 CIDR 範圍的陣列。如果存在一個或多個值,伺服器將透過指定清單中的 IP 位址驗證用戶端的連線是否已被接受。如果是透過無法辨認的 IP 位址接受連線,伺服器將不會對使用者進行驗證。
在 Navicat 中,serverAddress 值可以直接以逗號分隔清單加入到「 伺服器位址」欄位,或透過「伺服器位址」對話方塊加入。按一下欄位右邊的省略號 [...] 按鈕可開啟對話方塊:
別忘記按一下「儲存」按鈕以儲存已更新的角色!
