Làm thế nào để hạn chế quyền truy cập vào bảng quản trị trong ravendb?

Question

Khi chạy Raven.Server.exe theo bảng quản trị mặc định có thể nhìn thấy tại địa chỉ IP: PORT. Làm cách nào để hạn chế quyền truy cập vào bảng điều khiển này cho người dùng cụ thể?

Answer 1

Steve, RavenDB sử dụng xác thực cửa sổ theo mặc định và không có ngoại lệ cho studio quản lý. Bạn có thể chuyển sang OAuth nếu muốn và điều này cũng sẽ áp dụng cho studio quản lý. Vì vậy, trong trường hợp bạn muốn gắn bó với ravens mặc định Windows Authentication, chỉ cần thiết lập vô danh truy cập vào không và chắc chắn rằng chỉ những người dùng mà bạn thích có quyền truy cập vào thư mục dữ liệu ravens. Tôi khuyên bạn nên kiểm tra kỹ nếu bạn đang chạy trong môi trường miền, vì có khả năng người dùng miền sẽ được cấp quyền truy cập nếu không bị vô hiệu hóa một cách rõ ràng.

Answer 2

Steve, chúng tôi đang chạy RavenDB dưới dạng dịch vụ cửa sổ và sử dụng xác thực cửa sổ để kiểm soát quyền truy cập. Nếu bạn muốn sử dụng Xác thực Windows, bạn có thể thiết lập cấu hình để chỉ cho phép truy cập bởi nhóm cửa sổ. Bằng cách đó bạn có thể hạn chế quyền truy cập vào người dùng bằng cách kiểm soát ai trong nhóm cửa sổ.

<add key="Raven/Authorization/Windows/RequiredGroups" value="WindowsDomain\RavenDBG"/> 
<add key="Raven/AnonymousAccess" value="None"/>