文档章节

mongodb 内建用户

二两豆腐
 二两豆腐
发布于 2016/07/13 00:03
字数 906
阅读 47
收藏 1

《本文档主要翻译自mongodb官方文档Built-In Roles》

https://docs.mongodb.com/manual/core/security-built-in-roles/

 

Mongodb根据数据库的需要,提供了一些不同访问级别的内置角色。在每一个数据库中都存在 database user roles和database administration roles两种角色。admin 数据库包含具有新增用户权限的角色

Database user rolse

每一个数据库都包含以下两种角色

角色

简要描述

read

提供了读取所有非系统集合和system.indexes,system.js,system.namespaces集合的权限

readWrite

包含read的所有权限,并且具有修改非系统集合的权限

Database Administrator Roles

每一个数据库都包含以下数据库管理角色

角色

简要描述

dbAdmin

提供一些创建schema,index等管理型任务的权限,这个角色不能给用户或者角色分配特殊权限

userAdmin

提供给当前数据库创建用户,分配用户权限的功能。由于它有这种特殊的功能,他也能给自己分配一些特殊权限,如果所在的库是admin数据库,此种用户角色就成了超级角色

dbOwner

提供一些管理数据库的功能。这种角色综合了readWrite,dbAdmin和user Admin这些角色的权限

Cluster Administration Roles(集群管理员角色)

admin数据库提供了是一个特殊的数据库,它存储了整个系统管理的信息和功能。这些角色包括但不限于复制和分片集群管理功能。

角色

简要描述

clusterAdmin

具有最大的集群访问权限。这个角色综合 clusterManager,clusterMonitor 和hostManager的功能,并且额外的增加了删除数据库的功能

clusterManager

集群管理角色,能够管理和监视集群中的一些操作,具有这个角色的用户可以访问config和local数据库,分别用于分别和集群复制集的配置

clusterMonitor

集群监控角色,只能访问一些类似MongoDB CloudManager和OpsManager 之类的监控工具

hostManager

管理和监控各个服务实例

Backup and Restoration Roles(备份和恢复角色)

admin数据库提供了备份和恢复数据库的两种角色

角色

简要描述

backup

提供了足够的权限备份数据库,可以运行MongoDB Cloud Manager 备份客户端和Ops Manager备份客户端,或者可以使用mongodump程式

restore

在没有oplogReplay甚至没有system.profile的情况下使用mongorestore恢复数据库

All-Database Roles

admin数据库提供了不管是是单机环境还是集群环境下的针对mongod实例的一些权限

角色

简要描述

readAnyDatabase

提供读取读取权限,或者是集群中所有机器的读取权限。并且提供了列出集群中所有机器的权限

readWriteAnyDatabase

提供了集群中所有机器的读写权限,并且有列出集群所有数据库的权限

userAdminAnyDatabase

在单机环境下,和userAdmin角色的权限一样,但是它可以用在集群中

dbAdminAnyDatabase

单机中和dbAdmin角色功能一样,但是它可以用在集群中,并且增加了列出所有数据库(listDatabases)的功能

Superuser Roles(超级用户角色)

下面角色属于超级用户,对所有资源均有访问权限,具有最高权限

角色

简要描述

root

具有访问数据库所有资源的权限,超级用户

 

© 著作权归作者所有

共有 人打赏支持
二两豆腐
粉丝 20
博文 93
码字总数 78933
作品 0
朝阳
高级程序员
mongodb Replica Set 部署

Replica Set 下面实验使用的是ubuntu1404-3.5.13 版本 在ubuntu1404上安装 Replica Set 集群节点: master 安装 使用supervisor管理mongodb slave 安装 使用supervisor管理mongodb arbiter 安...

lvnian2009
06/26
0
0
MongoDB 用户名密码登录

Mongodb enable authentication MongoDB 默认直接连接,无须身份验证,如果当前机器可以公网访问,且不注意Mongodb 端口(默认 27017)的开放状态,那么Mongodb就会产生安全风险,被利用此配...

kimoCHG
2017/01/07
0
0
安装配置MongoDB3.6.3数据库以及启动脚本

linxu上安装mongodb3.6实战 根据linux 版本到官网下载对应mongodb版本 下载 https://fastdl.mongodb.org/linux/mongodb-linux-x8664-3.6.3.tgz 查看服务器版本:cat /proc/version 查看linux...

秦时明月路
06/21
0
0
mongodb 3.2.5安装过程详细记录

2016-10-19 mongodb 3.2.5安装 1 准备安装介质 安装介质下载: mongodb的安装方式,我通常使用二进制包的方式,内网不能配置连接外网的yum源; 官方建议的mongodb下载地址为: Downloads.mo...

yumushui991
06/26
0
0
CentOS-6安装使用mongodb

Centos-6.3下安装Mongodb,首先从http://www.mongodb.org/downloads下载软件压缩包mongodb-linux-x86_64-2.2.2.tgz。 安装机器:192.168.15.237 上传位置:/usr/local/ 软件安装:/usr/loca...

drewin
2013/10/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

最全最强解析:支付宝钱包系统架构内部剖析(架构图)

支付宝系统架构概况 典型处理默认 资金处理平台 财务会计 支付清算 核算中心 交易 柔性事务 支付宝的开源分布式消息中间件–Metamorphosis(MetaQ) Metamorphosis (MetaQ) 是一个高性能、高可...

晨猫
29分钟前
4
0
竞品分析

那什么样的场景需要用关键纬度分析法分析竞品呢? 竞品分析的目的是为了看竞品们和自己产品重合的业务都具备哪些功能点,以及这些功能是怎么做的,以此确定自己产品的优化方向。 竞品们的业务...

于谦老师
36分钟前
1
0
OSChina 周三乱弹 —— 公司女同事约我

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子:分享水木年华的单曲《蝴蝶花(2002年大提琴版)》 《蝴蝶花(2002年大提琴版)》- 水木年华 手机党少年们想听歌,请使劲儿戳(这里) ...

小小编辑
今天
1K
16
Linux环境搭建 | VMware下共享文件夹的实现

在进行程序开发的过程中,我们经常要在主机与虚拟机之间传递文件,比如说,源代码位于虚拟机,而在主机下阅读或修改源代码,这里就需要使用到 「共享文件」 这个机制了。本文介绍了两种共享文...

良许Linux
今天
9
0
JUC锁框架——AQS源码分析

JUC锁介绍 Java的并发框架JUC(java.util.concurrent)中锁是最重要的一个工具。因为锁,才能实现正确的并发访问。而AbstractQueuedSynchronizer(AQS)是一个用来构建锁和同步器的框架,使用A...

长头发-dawn
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部