在ArangoDB中,角色分配是通過使用基于角色的訪問控制(RBAC)來實現的,允許管理員為不同的用戶或用戶組分配特定的權限。以下是ArangoDB角色分配的設置方法:
使用db._createRole()函數創建新角色。例如,創建一個名為dbadmin的角色,賦予其對數據庫的所有權限:
db._createRole("dbadmin", {
collections: "*",
read: true,
write: true,
manageDatabase: true
});
使用db._grantRolesToUser()函數將角色分配給用戶。例如,將dbadmin角色分配給用戶admin:
db._grantRolesToUser("admin", ["dbadmin"]);
創建一個角色reader,賦予其只讀權限:
db._createRole("reader", {
collections: "*",
read: true,
write: false
});
通過上述步驟,您可以有效地管理ArangoDB中的角色分配,確保數據的安全性和訪問控制。
