MongoDB内建角色包括哪些?特征是什么?
发布时间:2022-04-22 10:11:41 所属栏目:系统 来源:互联网
导读:MongoDB内建角色包括哪些?特点是什么?刚接触MongoDB的朋友可能对于MongoDB内建角色不太了解,对此这篇文章就主要给大家介绍一下MongoDB内建角色,感兴趣的朋友就继续往下看吧。 想要了解内建角色,还是少不了下面这张图,在MongoDB中,用户的权限是通过角
|
MongoDB内建角色包括哪些?特点是什么?刚接触MongoDB的朋友可能对于MongoDB内建角色不太了解,对此这篇文章就主要给大家介绍一下MongoDB内建角色,感兴趣的朋友就继续往下看吧。 想要了解内建角色,还是少不了下面这张图,在MongoDB中,用户的权限是通过角色绑定的方法来分配的。把某个角色绑定在某个用户上,那么这个用户就有这个角色对应的权限了。 MongoDB 4.0中的内建角色类型如下: 这里对上面的内建角色所拥有的权限做以说明: 数据库用户角色: read:用于读取所有非系统集合,以及下面三个系统集合: system.indexes、system.js以及system.namesp readWrite:拥有read角色的所有权限,并且可以修改所有非系统集合和system.js集合上的数据 数据库管理角色: dbAdmin:提供管理相关功能,例如查询统计信息,索引管理等 userAdmin:提供管理数据库角色及用户的权限,具有这个角色的用户可以为当前数据库的任何用户,包括自己,分配任何角色和权限 dbOwner:提供数据库所有者的权限,它可以对数据库进行任何管理操作,这个角色结合了readWrite、dbAdmin、userAdmin三种角色授予的权限。 集群管理角色: 此类角色提供了管理整个MongoDB的权限,角色只能在admin数据库中进行授权。 clusterManager:提供对集群进行管理和监控的权限 clusterMonitor:提供对监控工具的只读访问权限 hostManager:提供监控和管理服务器的权限 clusterAdmin:提供最高的集群管理访问权限,这个角色拥有clusterManager、clusterMonitor和hostManager角色授予的权限,除此之外,它还具有dropDatabase()权限 备份和恢复角色: 此类角色只能在admin数据库中备份和恢复。 backup:提供备份数据的权限,使用mongodump备份整个mongod实例 restore:提供还原数据库所需的权限,使用户可以通过mongorestore恢复数据 全数据库角色 全数据库角色用于管理所有自定义数据库,但是不包含local和config数据库,它只能被授予在admin用户下。 NO.2 创建自定义角色 上面的内容,更多的是讲述怎样使用内建角色,这里我们来看创建自定义角色的, 自定义角色有如下三个特点: 1、在一般数据库上创建的角色,只适用于当前数据库 2、在admin数据库上创建的角色,可适用于所有数据库 3、创建角色时,角色名字不能重复,否则报错alread exist 例如我们想给一个账号分配insert,update、select、而不给delete权限。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
