个人中心
文章发布
退出
作者热门文章
- ubuntu12.04环境下使用kvm ioctl接口实现最简单的虚拟机
- Ubuntu 通过无线网络安装Ubuntu Server启动系统后连接无线网络的方法
- 在Ubuntu上搭建网桥的方法
- ubuntu 虚拟机上网方式及相关配置详解
26
4
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界.
这篇CFSDN的博客文章详解MongoDB的角色管理由作者收集整理,如果你对这篇文章有兴趣,记得点赞哟.
。
内建角色的种类和特点?
想要了解内建角色,还是少不了下面这张图,在mongodb中,用户的权限是通过角色绑定的方法来分配的。把某个角色绑定在某个用户上,那么这个用户就有这个角色对应的权限了.
mongodb 4.0中的内建角色类型如下:
这里对上面的内建角色所拥有的权限做以说明:
数据库用户角色:
read:用于读取所有非系统集合,以及下面三个系统集合:
system.indexes、system.js以及system.namesp 。
readwrite:拥有read角色的所有权限,并且可以修改所有非系统集合和system.js集合上的数据 。
数据库管理角色:
dbadmin:提供管理相关功能,例如查询统计信息,索引管理等 。
useradmin:提供管理数据库角色及用户的权限,具有这个角色的用户可以为当前数据库的任何用户,包括自己,分配任何角色和权限 。
dbowner:提供数据库所有者的权限,它可以对数据库进行任何管理操作,这个角色结合了readwrite、dbadmin、useradmin三种角色授予的权限.
集群管理角色:
此类角色提供了管理整个mongodb的权限,角色只能在admin数据库中进行授权.
clustermanager:提供对集群进行管理和监控的权限 。
clustermonitor:提供对监控工具的只读访问权限 。
hostmanager:提供监控和管理服务器的权限 。
clusteradmin:提供最高的集群管理访问权限,这个角色拥有clustermanager、clustermonitor和hostmanager角色授予的权限,除此之外,它还具有dropdatabase()权限 。
备份和恢复角色:
此类角色只能在admin数据库中备份和恢复.
backup:提供备份数据的权限,使用mongodump备份整个mongod实例 。
restore:提供还原数据库所需的权限,使用户可以通过mongorestore恢复数据 。
全数据库角色 。
全数据库角色用于管理所有自定义数据库,但是不包含local和config数据库,它只能被授予在admin用户下.
超级用户:
root,这个不需要过多解释.
用户只能在admin数据库中配置这个权限,拥有这个角色的用户可以对所有数据库进行任何操作.
内部角色:
__system仅仅用于mongodb内部的管理,不建议将这个权限分配个用户,防止用户对内部系统进行操作.
mongodb中的角色特点 。
。
上面的内容,更多的是讲述怎样使用内建角色,这里我们来看创建自定义角色的, 。
自定义角色有如下三个特点:
1、在一般数据库上创建的角色,只适用于当前数据库 。
2、在admin数据库上创建的角色,可适用于所有数据库 。
3、创建角色时,角色名字不能重复,否则报错alread exist 。
例如我们想给一个账号分配insert,update、select、而不给delete权限.
语法:
其中,resource为指定数据库或者集合,若设置为空,则默认当前数据库的全部集合.
actions:指定权限 。
范例:
1、首先我们创建一个角色:
这个角色的名字叫做role_yeyz,它具有yeyz这个数据库下面的test集合的查找、插入、更新权限.
同时它集成了系统的内建权限read,内建权限的生效数据库是yeyz1 。
2、使用show roles查看当前角色的创建情况 。
这里它只显示了内建角色的信息,注意,这个角色所在的db是admin 。
3、此时我们将这个角色,授予给一个新的用户,yeyz_1 。
我们创建了一个新的用户yeyz_1,这个用户继承了我们第一步的自定义角色role_yeyz 。
4、开始认证并执行相关操作.
以上就是详解mongodb的角色管理的详细内容,更多关于mongodb的角色管理的资料请关注我其它相关文章! 。
原文链接:https://cloud.tencent.com/developer/article/1745489 。
最后此篇关于详解MongoDB的角色管理的文章就讲到这里了,如果你想了解更多关于详解MongoDB的角色管理的内容请搜索CFSDN的文章或继续浏览相关文章,希望大家以后支持我的博客! 。
26
4
0
我会尽可能地解释我正在做的事情,以获得最好的可能的建议/解决方案。这一切都是在 java 中完成的。 我的客户有一个基于 SWING 的桌面应用程序,它将使用 WebStart 加载。我被指派为用户帐
看来这个page包含 Azure CLI 支持的与 Azure API 管理相关的所有功能。但它没有展示如何使用 Azure CLI 管理用户、产品、证书、订阅和 API 等实体。 Azure CLI
我设置了一个 Hadoop 1.2.x 版本,双节点集群。第一节点(NameNode、Jobtracker)和第二节点(Secondary NameNode、Datanode、TaskTracker)
对于内容驱动的网站,设计好坏的关键是关系型数据库。在这个教程中,我们已经使用了MySQL关系型数据库管理系统(RDBMS)建立了我们的数据库。对于网站的开发者来说,MySQL是一个较受欢迎的选择,这
在尝试运行MariaDB之前,首先确定其当前状态,运行或关闭。 有三个选项用于启动和停止MariaDB – 运行mysqld(MariaDB脚本)。 运行mysqld_safe启动脚本。
我在管理界面中遇到 StackedInlines 前缀的问题。我会尝试发布所有必要的代码。 models.py(简要) ##### Base classes class BaseItem(models
我是新来的。到目前为止,我一直在使用 MVC 模型并使用基本的 session 管理模型,即在 session 中存储一个 token 并检查每个请求。 我正在尝试对lift做同样的事情,但我的 se
我在 win 服务中使用 NHiberante。有时我得到 System.ObjectDisposedException: Session is closed! Object name: 'ISess
我正在尝试使用 HtmlUnit 登录 Facebook 页面并查看其 HTML 内容。我正在尝试通过 HtmlUnit 填写登录凭据,但在单击提交按钮时我没有看到正在执行的 session 。 在
我正在为一个相当大的项目开发一个带有 reactjs 的前端,该项目有两个主要接口(interface)。主站点的前端和管理员的前端。 我应该将它们开发为两个不同的项目还是 reactjs 中的一个项
短版 我有一个使用插件基础结构的应用程序。插件具有可配置的属性,可帮助它们了解如何完成工作。插件按配置文件分组以定义如何完成任务,配置文件存储在由 DataContractSerializer 序列化
如何管理 iPhone 应用程序中的用户 session ?我在应用程序的第一页上从用户那里获取了用户名和密码。用户可以随时注销。如何像其他 Web 应用程序一样在 iPhone 应用程序中存储 se
我正在使用 Azure API 管理,其中包含第三方论坛 (Discourse) 的链接。 api管理提供的默认登录系统用于注册用户。我想知道是否可以对 api 管理和论坛使用单点登录,这样用户就不必
我正在使用 Wordpress 建立一个网站,并且我想利用它的 session 。但我没有找到任何插件,甚至文档。在我开始破解之前有什么建议或引用吗? 注意:我问的是 WP 是否以及如何使用标准 PH
我已阅读《Azure in Action》一书中的以下内容:“在 Windows Azure 中,状态服务器或进程外 session 状态提供程序,不支持” 谁能告诉我为什么不支持这个。他们在书中没有
我有一个内联表单集,我想排除一些模型对象在表单集中显示。 例如。模型 B 具有模型 A 的外键,因此它是 1:n(A 对象有许多 B 对象)关系。现在在 A 管理编辑页面上,我已经获得了 B 的内联。
我正在开发一个基于 session 的项目。我在想,与银行类似,我会创建一张支票并为用户提供阻止 session 超时的能力。 我正在考虑创建一个 setInterval 来检查需要身份验证的空白页面
我正在为一位拥有 Magento 商店的客户工作。里面塞满了产品,但这些产品的名称有点乱。他并没有坚持一种命名约定,而是多年来使用了不同的约定。因此,每当他使用“管理”->“管理产品”部分中的“名称”
我使用大约十几个 XSLT 文件来提供大量输出格式。目前,用户必须知道导出的文件格式的扩展名,例如RTF、HTML、TXT。 我还想使用参数来允许更多选项。如果我可以将元数据嵌入 XSL 文件本身,那
我已阅读《Azure in Action》一书中的以下内容:“在 Windows Azure 中,状态服务器或进程外 session 状态提供程序,不支持” 谁能告诉我为什么不支持这个。他们在书中没有
我是一名优秀的程序员,十分优秀!