При запуске Raven.Server.exe по умолчанию панель администратора видна на IP: адрес PORT. Как я могу ограничить доступ к этой панели только для конкретных пользователей?Как ограничить доступ к панели администратора в ravendb?
ответ
Steve, RavenDB использует аутентификацию по умолчанию по умолчанию, и для студии управления нет исключения. Вы можете переключиться на OAuth, если хотите, и это также относится к студии управления. Поэтому, если вы хотите придерживаться аутентификации Windows Authentication, просто установите анонимный доступ к ним и убедитесь, что только пользователи, у которых есть доступ, имеют доступ к папке данных воронов. Я предлагаю вам дважды проверить это, если вы работаете в среде домена, поскольку, вероятно, пользователям домена будет предоставлен доступ, если он явно не отключен.
Пользователям домена предоставляется доступ, если они явно не отключены. «Я думаю, что сейчас сталкиваюсь с этой проблемой. Вы знаете, как я запрещаю отключать пользователей домена? Я установил конфигурацию, как показывает Adam Spicer, но я все еще могу получить доступ к RavenDB, даже если не думаю, что должен: http://stackoverflow.com/q/13588064/279516 –
Боб, можете ли вы переключиться на RavenDB 2.0 ? Там намного легче, и у вас есть хороший графический интерфейс, чтобы справиться с этим ... –
Я просто обновляю до 960. Это считается 2.0? –
Стив, мы запускаем RavenDB в качестве службы Windows и используем проверку подлинности Windows для контроля доступа. Если вы хотите использовать проверку подлинности Windows, вы можете настроить конфигурацию только для доступа к группе окон. Таким образом, вы можете ограничить доступ к пользователям, контролируя, кто находится в группе окон.
<add key="Raven/Authorization/Windows/RequiredGroups" value="WindowsDomain\RavenDBG"/>
<add key="Raven/AnonymousAccess" value="None"/>
Адам, обратите внимание, что есть также RequiredUsers, а также RequiredGroups –
Спасибо @AyendeRahien. Хорошо знать. –
@AyendeRahien Есть ли способ использовать RequiredUsers для указания * двух * пользователей? –
Вы пытались установить это в файле Raven.Server.exe.config? –