我试图限制对我们的RavenDB只有一个用户。 改变设置来保护数据库后，我仍然可以访问RavenDB管理工作室，我不知道为什么。 我跑RavenDB作为Windows服务，我使用的是建立573。

这是我的Raven.Server.exe.config：

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <appSettings>
    <add key="Raven/Port" value="*"/>
    <add key="Raven/DataDir" value="~\Data"/>
    <add key="Raven/AnonymousAccess" value="None"/>  <!-- Settings are Get, All, None -->
    <add key="Raven/Authorization/Windows/RequiredUsers" value="FS-6103\PrestoDatabaseUser"/>
    <add key="Raven/MaxPageSize" value="2147483647"/>
  </appSettings>

    <runtime>
        <loadFromRemoteSources enabled="true"/>
        <assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
            <probing privatePath="Analyzers"/>
        </assemblyBinding>
    </runtime>
</configuration>

如果我只允许FS-6103\PrestoDatabaseUser ，为什么我能仍然连接到管理工作室远程？ 我登录为我的Windows AD帐户。 我甚至可以修改文档，而这正是我试图阻止。 我失去了一个环境？

你说你是在构建573？ 这是很老了。 按照发布历史它刊登在12/15/2011。 有一个日期2/22/2012提交 ，上面写着“更改授权返回403，如果用户不在组或用户列表”。 这可能是你需要一个修复。

我想至少更新到最后的稳定版本 - 1.0.960，看看你的问题仍然存在。

如果您在生产环境中却没有，现在是移动到2.0不稳定的好时机。

因为没有必要让你这样做RavenDB不保证工作室的端点。 工作室本身不会让你做任何事情，如果它不能够访问RavenDB。

如果你仍然想限制访问的工作室也，你可以做，使用IIS安全性，就像一个普通的网站。 但请记住，没有特别的理由这样做。