Po uruchomieniu Raven.Server.exe domyślnie panel administracyjny jest widoczny na IP: adres PORT. Jak mogę ograniczyć dostęp do tego panelu tylko dla określonych użytkowników?Jak ograniczyć dostęp do panelu administracyjnego w ravendb?
Steve, RavenDB używa domyślnie uwierzytelniania systemu Windows i nie ma wyjątków dla studia zarządzania. Jeśli chcesz, możesz przejść na OAuth, a to będzie dotyczyć również studia zarządzania. Jeśli chcesz trzymać domyślne uwierzytelnianie systemu Windows przez ravens, po prostu ustaw anonimowy dostęp do none i upewnij się, że tylko ci, którzy Ci się podobają, mają dostęp do folderu danych ravens. Sugeruję, aby sprawdzić to dwukrotnie, jeśli używasz środowiska domeny, ponieważ prawdopodobnie użytkownicy domeny otrzymają dostęp, jeśli nie zostaną wyraźnie wyłączeni.
'użytkownicy domeny mają przyznany dostęp, jeśli nie są jawnie wyłączeni. Myślę, że mam teraz problem. Czy wiesz, jak jawnie wyłączyć użytkowników domeny? Ustawiłem konfigurację tak, jak pokazuje Adam Spicer, ale nadal mogę uzyskać dostęp do RavenDB, nawet jeśli nie sądzę, że powinienem: http://stackoverflow.com/q/13588064/279516 –
Bob, czy możesz przełączyć się na RavenDB 2.0 ? Tam jest o wiele łatwiej i masz fajny GUI do obsługi tego ... –
Po prostu aktualizuję do wersji 960. Czy to jest za 2.0? –
Steve, używamy RavenDB jako usługi Windows i używamy uwierzytelniania Windows do kontrolowania dostępu. Jeśli chcesz korzystać z uwierzytelniania systemu Windows, możesz skonfigurować konfigurację tak, aby zezwalała na dostęp tylko grupie Windows. W ten sposób możesz ograniczyć dostęp do użytkowników, kontrolując, kto jest w grupie Windows.
<add key="Raven/Authorization/Windows/RequiredGroups" value="WindowsDomain\RavenDBG"/>
<add key="Raven/AnonymousAccess" value="None"/>
Adam, należy pamiętać, że istnieją również RequiredUsers, a także RequiredGroups –
Dzięki @AyendeRahien. Dobrze wiedzieć. –
@AyendeRahien Czy istnieje sposób użycia RequiredUsers do określenia * dwóch * użytkowników? –
Czy próbowałeś ustawić to w pliku Raven.Server.exe.config?