我正在使用数据库编写应用程序。对于我的需要,我需要使用MongoDB的CosmosDB。
我是数据库和Web应用程序领域的初学者。我需要影响用户的权限,这样他们就被限制在一些集合或一些数据库。
一开始我认为我需要一个Broker,但是我更多地考虑了身份验证。在阅读了很多之后,我有一个印象,我需要与CosmosDB MongoDB API与Rest请求讨论。
有人能帮我走到正确的方向吗?我没有发布代码,因为我已经测试了很多东西,但我不满意。
我假设你想要一个可以从cosmosdb获取数据的应用程序,但你也想让你的应用程序的一些用户无法访问一些数据。
所以首先,我认为了解cosmosdb mongodb api也很重要,就像它为mongodb添加了一些很棒的功能,例如全局分布,弹性扩展等。
那么我们应该知道,如果我们想要实现你的目标,第一件事是让你的应用程序谁使用它,所以它可以知道他是否可以访问数据库/集合。在这里,cosmosdb提供了使用主键、集成azure和分配自定义角色以及使用资源令牌的选项。
让我们来一个简单的场景(你想要一些用户不能访问所有的数据库),可以让你的应用程序集成azure广告来实现身份验证,你可以创建一个安全组,其中添加了所有可以访问你的数据库的用户,并将数据库主键和端点url存储在azure密钥库中。你可以在azure密钥库访问策略中添加该组,以便这些用户可以获得密钥和端点来实例化'DocumentClient',并且他们现在可以访问数据库,而其他人不能。
CosmosClient client = new CosmosClient(endpointUrl, authorizationKey);
这是告诉如何使用资源令牌的文档。
到目前为止,我已经把我知道的都贴出来了,但如果有任何问题,请随时告诉我。