mongodb 内建用户
2019独角兽企业重金招聘Python工程师标准>>> 
《本文档主要翻译自mongodb官方文档Built-In Roles》
https://docs.mongodb.com/manual/core/security-built-in-roles/
Mongodb根据数据库的需要,提供了一些不同访问级别的内置角色。在每一个数据库中都存在 database user roles和database administration roles两种角色。admin 数据库包含具有新增用户权限的角色
Database user rolse
每一个数据库都包含以下两种角色
|
角色 |
简要描述 |
|
read |
提供了读取所有非系统集合和system.indexes,system.js,system.namespaces集合的权限 |
|
readWrite |
包含read的所有权限,并且具有修改非系统集合的权限 |
Database Administrator Roles
每一个数据库都包含以下数据库管理角色
|
角色 |
简要描述 |
|
dbAdmin |
提供一些创建schema,index等管理型任务的权限,这个角色不能给用户或者角色分配特殊权限 |
|
userAdmin |
提供给当前数据库创建用户,分配用户权限的功能。由于它有这种特殊的功能,他也能给自己分配一些特殊权限,如果所在的库是admin数据库,此种用户角色就成了超级角色 |
|
dbOwner |
提供一些管理数据库的功能。这种角色综合了readWrite,dbAdmin和user Admin这些角色的权限 |
Cluster Administration Roles(集群管理员角色)
admin数据库提供了是一个特殊的数据库,它存储了整个系统管理的信息和功能。这些角色包括但不限于复制和分片集群管理功能。
|
角色 |
简要描述 |
|
clusterAdmin |
具有最大的集群访问权限。这个角色综合 clusterManager,clusterMonitor 和hostManager的功能,并且额外的增加了删除数据库的功能 |
|
clusterManager |
集群管理角色,能够管理和监视集群中的一些操作,具有这个角色的用户可以访问config和local数据库,分别用于分别和集群复制集的配置 |
|
clusterMonitor |
集群监控角色,只能访问一些类似MongoDB CloudManager和OpsManager 之类的监控工具 |
|
hostManager |
管理和监控各个服务实例 |
Backup and Restoration Roles(备份和恢复角色)
admin数据库提供了备份和恢复数据库的两种角色
|
角色 |
简要描述 |
|
backup |
提供了足够的权限备份数据库,可以运行MongoDB Cloud Manager 备份客户端和Ops Manager备份客户端,或者可以使用mongodump程式 |
|
restore |
在没有oplogReplay甚至没有system.profile的情况下使用mongorestore恢复数据库 |
All-Database Roles
admin数据库提供了不管是是单机环境还是集群环境下的针对mongod实例的一些权限
|
角色 |
简要描述 |
|
readAnyDatabase |
提供读取读取权限,或者是集群中所有机器的读取权限。并且提供了列出集群中所有机器的权限 |
|
readWriteAnyDatabase |
提供了集群中所有机器的读写权限,并且有列出集群所有数据库的权限 |
|
userAdminAnyDatabase |
在单机环境下,和userAdmin角色的权限一样,但是它可以用在集群中 |
|
dbAdminAnyDatabase |
单机中和dbAdmin角色功能一样,但是它可以用在集群中,并且增加了列出所有数据库(listDatabases)的功能 |
Superuser Roles(超级用户角色)
下面角色属于超级用户,对所有资源均有访问权限,具有最高权限
|
角色 |
简要描述 |
|
root |
具有访问数据库所有资源的权限,超级用户 |
转载于:https://my.oschina.net/u/2457218/blog/710848
mongodb 内建用户相关推荐
- 限制同一IP访问次数,csrf,分页,Paginator,内建用户系统,文件上传,上传到本地
中间件的使用 限制同一IP访问次数 1.获取远程客户端的IP地址 request.META['REMOTE_ADDR'] 2.得到客户端访问的请求路由信息 request.path_info 创建一个 ...
- docker安装 kuboard v3 - 内建用户库
beta 版本说明 Kuboard v3.0 支持 Kubernetes 多集群管理.当前为 beta 版本,已经验证了大部分 v2 版本中的功能,有如下功能尚未验证: Kuboard PortFor ...
- Linux shell 学习笔记(3)— shell 父子关系及内建命令
1. shell 类型 只要用户登录到某个虚拟控制台终端或是在 GUI 中启动终端仿真器,默认的 shell 程序就会开始运行. 默认的交互 shell 会在用户登录某个虚拟控制台终端或在 GUI 中 ...
- Python3.5源码分析-内建模块builtins初始化
Python3源码分析 本文环境python3.5.2. 参考书籍<<Python源码剖析>> python官网 Python3模块初始化与加载 Python的模块分为内建的模 ...
- django 1.8 官方文档翻译: 3-4-2 基于类的内建通用视图
基于类的内建通用视图 编写Web应用可能是单调的,因为你需要不断的重复某一种模式. Django尝试从model和 template层移除一些单调的情况,但是Web开发者依然会在view(视图)层经历 ...
- Activiti工作流内建数据库表分析
2019独角兽企业重金招聘Python工程师标准>>> 如上图所示:activiti 5.22.0 版内建25张表,下面我将简要分析下这些表的作用. 1.表分类浅析 activiti ...
- OpenGL ES着色器语言之语句和结构体(官方文档第六章)内建变量(官方文档第七、八章)...
OpenGL ES着色器语言之语句和结构体(官方文档第六章) OpenGL ES着色器语言的程序块基本构成如下: 语句和声明 函数定义 选择(if-else) 迭代(for, while, do-wh ...
- Angular基础(五) 内建指令和表单
2019独角兽企业重金招聘Python工程师标准>>> Angular提供了一些内建的指令,可以作为属性添加给HTML元素,以动态控制其行为. 一.内建指令 a) *ngIf,可 ...
- Python学习笔记:常用内建模块4:hmac
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
最新文章
- hnswlib RuntimeError: Cannot return the results in a contigious 2D array. Probably ef or M is to sma
- log4j个人使用整理
- linux 下mongo 基础配置
- java分治_【Java算法】什么是分治算法?
- Lightbox 效果
- matlab if m不等于0,matlab问题clearfor a=0.1:0.1:50for b=0.1:0.1:20for m=0.1:0.1:5
- [html] iOS下页面如何启动加载时显示画面图片?如何设置大小?它有什么好处?
- 用Node-Inspector调试NodeJs程序
- 江阴南菁高考2021高考成绩查询,江阴8所四星级高中高考成绩公布 南菁高中本一进线率达到了92.97%...
- activereports_报表 ActiveReports 迎来 .Net Core 时代!一键创建 .Net Core 项目
- 【入门篇】黑盒测试基础
- ASP.NET 2.0之HtmlInputFile控件使用小结
- Kettle使用教程之Job使用
- 每日excel学习之排序与筛选
- qrcode.js的识别解析二维码图片和生成二维码图片
- 作为一个程序员,至少需要掌握哪几种编程语言?
- 如何用PS把图片中的人物剪掉
- rsync、gitlab、svn安装和使用
- Codeforces 844A
- 微众银行java开发待遇如何,内含福利