MongoDB için Rol Tanımlama ve İzin Verme

Adı : MongoDB için Rol Tanımlama ve İzin Verme

MongoDB, NoSQL veritabanı yönetim sistemi olarak kullanılan son derece popüler bir veritabanıdır. MongoDB, diğer veritabanı yönetim sistemlerinden farklı olarak, belge tabanlı olarak çalışır. Bu nedenle, MongoDB yapılandırmasında yapılandırma ve izin verme işlemleri, diğer veritabanı yönetim sistemlerinden farklı olarak yapılandırılmalıdır. Bu yazıda, MongoDB için rol ve izin tanımlama konusunda bilgi vereceğiz.

MongoDB'de Rol Tanımlama

MongoDB'de, kullanıcıları, roller ve atandıkları veritabanları arasında ilişkiler vardır. Kullanıcılar, bir veya daha fazla rol atanabilir ve roller, bir veya daha fazla veritabanına atandığından, kullanıcılara veritabanlarına erişme izni verilir. Veri tabanı yöneticisi, kullanıcılara, rolleri belirleyerek atama işlemi yapar. Rol, okuma, yazma, güncelleme, silme, indexleme gibi işlemlerin neleri yapılacağını belirtir.

Rol Tanımlama Örnekleri

Rol atama işlemini, yönetici sürümünde $admin rolü vermek ile başlar. MongoDB, yeni bir veritabanı da olsa, yönetici kullanıcıların tanımlanması ve rollerin verilmesi gereklidir. Bu işlemi, yönetici kullanıcının oluşturulmasından sonra yapmak daha iyidir. Örneğin bir blog yazma web sitesinde kullanıcı ve roller sınıflandırılabilir.

Örneğin, bir blog web sitesindeki kullanıcılar için üç rol tanımlayabiliriz.

`Author`: İçerik oluşturabileceği, mevcut içerikleri okuyabileceği ve güncelleyebileceği rol.

`Editor`: Tüm içerikleri okuyabilir, düzenleyebilir ve silme yetkisi var.

`Admin`: Tüm içeriklere tam erişimi ve kullanıcı rollerini yönetme yetkisi vardır.

Ayrıca tipik bir uygulama için, belirli bir veritabanında veya koleksiyonda sınırlı bir kapsama alanına sahip olmayan bir `SuperUser` (Süper Kullanıcı) rolü de oluşturabilirsiniz. Bu rol, bütün veritabanları ve koleksiyonlara erişime sahip olacaktır.

Rol Verme İşlemi

Bir kullanıcı, bir veya daha fazla rolün bir üyesi olarak belirlenir. Yönetici de, `roles` özelliği yoluylar kullanıcılara rol verir. Bu özellik, birkaç farklı fonksiyonla birlikte çalışır.

`role`: Kullanıcıya atanacak rol adı

`db`: Rol ile ilişkilendirilecek veritabanı adı

`roleAttributes`: Var olan kullanıcılara özel ayarları belirleme olanağı verir.

Örneğin, mevcut bir kullanıcıya `Editor` rolü vermek için:

```
use blogDB

db.createUser({
user: “louisjohnson”,
pwd: “password”,
roles: [ { role: “editor”, db: “blogDB” } ]
})
```

Bu, blogDB veritabanı için geçerli olan, louisjohnson kullanıcısına editör rolünü verir.

Sık Sorulan Sorular

1. Hangi versiyonlarında MongoDB, role tanımlama işlemi yapılır?

A: MongoDB ilk olarak 2.4.0 sürümünde aktif hale gelen role tanımlama işlemini destekler.

2. Bir kullanıcının birden fazla rolü olabilir mi?

A: Evet, bir kullanıcının birden fazla rolü olabilir.

3. Rol tanımlama işlemi yapıldıktan sonra, hangi işlemler gerçekleştirilebilir?

A: Kullanıcıları tanımlarken belirttiğiniz rollerin bağlantılı olduğu SQL veritabanı işlemleri yapılablir: örneğin veri ekleme, veri silme. rollerin yapabileceği ilgili görevler belirlenebilir.

4. Rol tanımlama işlemi yapmadan önce, veritabanı yoksa hangi işlemleri yapabilirim?

A: Role tanımlama işlemi, sadece bir veritabanı oluşturulduğunda yapılabilir. Öncelikle bir veritabanı oluşturmanız gerekir.

5. Mongo DB veritabanları için rol verme işlemi nasıl yapılır?

A: Veritabanına erişim ve fonksiyonlar (birden fazla veritabanı veya veritabanları arasında bağlantılı işlemler mevcut değilse) sağlamak için kullanıcılara standart roller atanmalıdır. Bu rollerin türleri, kullanıcının görevine göre farklılık gösterir ve her bir rol belirli görevler yerine getirir. `db.CreateRole()` ve `db.UpdateRole()` işlevlerinin kullanımı ile kullanıcılara rol verme işlemleri yapılabilir."