Navicat 博客


2018 年 10 月 30 日,由 Robert Gravelle 撰写

Navicat for MongoDB 包括用户和角色的 GUI 设计器。我们在上一篇文章中介绍了用户设计器。今天,我们将学习如何使用 Navicat 的角色设计器编辑用户角色。

访问用户角色

用户的信息和权限都存储在服务器上,因为 Navicat 在幕台使用 MongoDB 的本机命令。用户和角色命令位于主窗口工具栏中。点击该按钮可打开用户或角色对象列表:

上一篇文章中,我们选择了“用户”项。这一次,我们将选择“角色”。这将打开“对象”选项卡中的角色工具栏以及该数据库的角色列表。例如,以下是我们在上一篇文章中创建的用户角色:

使用“角色”选项卡

高亮显示角色可启用“编辑角色”和“删除角色”按钮。点击“编辑角色”,然后角色会在新选项卡中打开。它包含许多选项卡。实际上,创建和编辑角色操作共享相同的选项卡。不同之处在于,在编辑的情况下,角色名已预先填在“常规”选项卡中,而且是只读的:


以下是角色选项卡的概述:

  • 常规-角色名:定义角色的名。
  • 内置角色-使用这个列表指定此角色成为已选择的内置角色的成员。
  • 用户定义角色-使用这个列表指定此角色成为已选择的用户定义角色的成员。
  • 成员 (角色)-使用这个列表指定已选择的角色成为此角色的成员。
  • 成员 (用户)-使用这个列表指定已选择的用户成为此角色的成员。
  • 验证限制-若要编辑服务器对角色强制执行的特定验证限制,请点击“添加限制”。
  • 客户端源-指定 IP 地址或 CIDR 范围列表以限制客户端的 IP 地址。
  • 服务器地址-指定客户端可以连接的 IP 地址或 CIDR 范围列表。

关于验证限制

版本 3.6 新增了一个验证限制,指定允许连接到服务器的用户的或服务器可以接受用户的 IP 地址列表和无类别域间路由(Classless Inter-Domain Routing、CIDR)范围。

“authenticationRestrictions”文档只能包含以下两个字段。如果“authenticationRestrictions”文档包含无法识别的字段,服务器将引发错误:

  • clientSource 是一个 IP地址和/或CIDR范围的数组。当存在一个或多个值时,服务器将验证客户端的 IP 地址是在给定列表中还是属于列表中的 CIDR 范围。如果未找到客户端的 IP 地址,服务器将不会对用户进行验证。

    在 Navicat 中,clientSource 值可以直接以逗号分隔列表添加到“客户端源”字段,或通过“客户端源”对话框添加。点击字段右侧的省略号 [...] 按钮可打开对话框:
  • serverAddress 是客户端可以连接的 IP 地址和/或 CIDR 范围的数组。如果存在一个或多个值,服务器将通过给定列表中的 IP 地址验证客户端的连接是否已被接受。如果通过无法识别的 IP 地址接受连接,服务器将不会对用户进行验证。

在 Navicat 中,serverAddress 值可以直接以逗号分隔列表添加到“服务器地址”字段,或通过“服务器地址”对话框添加。点击字段右侧的省略号 [...] 按钮可打开对话框:

别忘记点击“保存”按钮以保存已更新的角色!


Navicat 文章
频道条目
分享
文章归档