/*******************************************************************************************************************
-- Title : [Cb5.0] 관리자용 RBAC(역할 기반 액세스 제어)
-- Reference : developer.couchbase.com/documentation/server/5.0/security/concepts-rba.html
-- Key word : couchbase 카우치베이스 rbac role based access control 역할 기반 액세스 제어 보안 security
*******************************************************************************************************************/
■ Admin
전체 Cluster 대상으로 읽기/쓰기 등에 사용자를 추가하거나 특정 고정 된 역할에서
사용자를 제거하는 등의 보안 설정을 포함한 모든 카우치베이스 자원을 관리 할 수
있는 권한.
■ Cluster Admin
읽기, 쓰기 및 클러스터의 보안 설정을 제외한 모든 클러스터 수준의 설정을 관리 할
수 있는 권한.
■ Read Only Admin
읽기 전용 액세스하고 시스템을 변경할 수 없음.
클러스터 개요, 디자인 문서, 버킷 요약, XDCR 클러스터 참조, XDCR 복제 및 클러스터
설정에 대한 읽기 전용 액세스 권한.
(Bucket 단위 권한만 있을 때 이 권한이 없으면 Web UI 로긴 안되는 듯)
o 수행 가능
.. 클러스터 개요 보기 가능.
.. 문서 및 뷰 정의를 디자인하지만 뷰는 쿼리 불가.
.. XDCR 복제 및 원격 클러스터 목록 가능.
.. 로그 탭 아래에 이벤트가 기록되었지만 사용자가 진단 보고서를 생성 불가.
.. 클러스터에 대한 설정 가능.
o 수행 불가
.. 버킷 생성 또는 편집 불가.
.. 클러스터에 노드 추가 불가.
.. XDCR 설정 변경 불가.
.. 보기를 만들거나 저장된 데이터 보기 가능.
.. 관리자 권한이 필요한 모든 REST API 호출은 실패하고 이 사용자에 대해 오류 반환.
.. Couchbase SDK를 설정하여 서버에 연결 불가.
■ Bucket Admin
버킷 설정을 관리 할 수있는 권한. 모든 버킷(*) 또는 특정 버킷에 전역으로 할당 가능.
XDCR 작업의 경우 Bucket Administrators는 자신이 관리하는 버킷에 대한 복제를 시작
및 중지 할 수 있음(XDCR 클러스터 참조 설정은 불가)
■ View Admin
뷰가 제대로 정의되어 있는지 확인하기 위해 데이터에 대한 이러한 뷰를 뷰를 정의하고
실행하는 사용자에게 권한을 제공. 이는 맵 축소 및 공간 뷰 모두에 적용.
■ Replication(XDCR) Admin
XDCR 토폴로지를 구성하고이 역할에 할당 된 관리 자격 증명을 공유하지 않고
고 가용성을위한 복제를 관리.
■ FTS Admin
전체 텍스트 검색 기능을 관리.
■ 관리자 RBAC 보안 범위 및 사용자 추가 웹 UI
■ 관리자를 위한 RBAC 상세
| Couchbase Resource and Administrative Roles | Administrative Access: W(rite), R(ead), S(ecurity), none | |
|---|---|---|
| Configuration | Statistics | |
| Full Administrator | ||
| Cluster | W, R, S | W, R, S |
| ---XDCR RemoteCluster Reference | W, R, S | W, R, S |
| ---Node | W, R, S | W, R, S |
| ------Bucket [ * | particular_bucket ] | W, R, S | W, R, S |
| ---------XDCR Replication Stream | W, R, S | W, R, S |
| ---------Index (via REST API #8093) | W, R, S | W, R, S |
| ---------Index (via UI #8091) | W, R, S | W, R, S |
| ---------View (via REST API #8093) | W, R, S | W, R, S |
| ---------View (via UI #8091) | W, R, S | W, R, S |
| Read-only Administrator | ||
| Cluster | R | R |
| ---XDCR RemoteCluster Reference | R | R |
| ---Node | R | R |
| ------Bucket [ * | particular_bucket ] | R | R |
| ------XDCR Replication Stream | R | R |
| ---------Index (via REST API #8093) *** | R | R |
| ---------Index (via UI #8091) | R | R |
| ---------View (via REST API #8093) | R | R |
| ---------View (via UI #8091) | R | R |
| Cluster Administrator | ||
| Cluster | W, R | W, R |
| ---XDCR RemoteCluster Reference | W, R | W, R |
| ---Node | W, R | W, R |
| ------Bucket [ * | particular_bucket ] | W, R | W, R |
| ---------XDCR Replication Stream | W, R | W, R |
| ---------Index (via REST API #8093) (bucket users can access their buckets)** | W, R | W, R |
| ---------Index (via UI #8091) | W, R | W, R |
| ---------View (via REST API #8093) | W, R | W, R |
| ---------View (via UI #8091)* | W, R | W, R |
| Bucket Administrator | ||
| Cluster | none | none |
| ---XDCR RemoteCluster Reference | none | none |
| ---Node | none | none |
| ------Bucket [ * | particular_bucket ]**** | W, R | W, R |
| ---------XDCR Replication Stream | W, R | W, R |
| ---------Index (query) via REST API #8093 (bucket users can access their buckets ) ** | W, R | W, R |
| ---------Index (via UI #8091) | none | none |
| ---------View (via REST API #8093) | W, R | W, R |
| ---------View (via UI #8091) (for the buckets for which they are view administrators)* | W, R | W, R |
| View Administrator | ||
| Cluster | none | none |
| ---XDCR RemoteCluster Reference | none | none |
| ---Node | none | none |
| ------Bucket [ * | particular_bucket ] | none | none |
| ---------XDCR Replication Stream | none | none |
| ---------Index (query) via REST API #8093 *** | none | none |
| ---------Index (query) via UI #8091 | none | none |
| ---------View via REST API #8093 | W, R | W, R |
| ---------View (via UI #8091) (for the buckets for which they are view administrators) * | W, R | W, R |
| Replication (XDCR) Administrator | ||
| Cluster | none | none |
| ---XDCR RemoteCluster Reference | W, R | W, R |
| ---Node | none | none |
| ------Bucket [ * | particular_bucket ] | none | none |
| ---------XDCR Replication Stream | W, R | W, R |
| ---------Index *** | none | none |
| ---------View | none | none |
| FTS Administrator | ||
| ------Bucket [ * | particular_bucket ] | W, R | W, R |
| FTS | W, R | W, R |
| Replication Target | ||
| ------Bucket particular_bucket | W, R | R |
| Pools | R | none |