Секретные строки подключения Azure Cosmos DB для каждой базы данных

Question

В моей учетной записи Azure Cosmos DB я могу добавить несколько баз данных (содержащих несколько коллекций).

Однако, похоже, я нахожу только строки подключения (секреты) на уровне учетной записи, которые действительны для каждой базы данных.Отличается только в разделе имени базы данных.

Я считаю это странным.Это ожидается?Если мне нужен более детальный контроль, нужно ли мне создавать отдельные учетные записи для каждой базы данных?

PS: я использую API Mongo, если это как-то актуально.

Cheers

Answer 1

Строки подключения на уровне учетной записи, которые вы упомянули в вопросе, являются мастер-ключом. В этом документе Azure Cosmos DB использует два типа ключей для аутентификации пользователей и предоставления доступа к своим данным и ресурсам.

Мастер-ключи не могут использоваться для предоставления детального доступа к контейнерам и документам.

Если вы хотите более детальный контроль, пожалуйста, получите представление о жетонах ресурсов, которые предоставляют доступ к определенным контейнерам, ключам разделов, документам, вложениям, хранимым процедурам, триггерам и UDF. Более подробная информация приведена в этом ссылка .