MongoDB 數(shù)據(jù)庫基礎(chǔ) 角色管理的詳解
時間:2024-02-05 12:47作者:下載吧人氣:26
NO.1 MongoDB內(nèi)建角色
內(nèi)建角色的種類和特點?
想要了解內(nèi)建角色,還是少不了下面這張圖,在MongoDB中,用戶的權(quán)限是通過角色綁定的方法來分配的。把某個角色綁定在某個用戶上,那么這個用戶就有這個角色對應(yīng)的權(quán)限了。
MongoDB 4.0中的內(nèi)建角色類型如下:
這里對上面的內(nèi)建角色所擁有的權(quán)限做以說明:
數(shù)據(jù)庫用戶角色:
read:用于讀取所有非系統(tǒng)集合,以及下面三個系統(tǒng)集合:
system.indexes、system.js以及system.namesp
readWrite:擁有read角色的所有權(quán)限,并且可以修改所有非系統(tǒng)集合和system.js集合上的數(shù)據(jù)
數(shù)據(jù)庫管理角色:
dbAdmin:提供管理相關(guān)功能,例如查詢統(tǒng)計信息,索引管理等
userAdmin:提供管理數(shù)據(jù)庫角色及用戶的權(quán)限,具有這個角色的用戶可以為當前數(shù)據(jù)庫的任何用戶,包括自己,分配任何角色和權(quán)限
dbOwner:提供數(shù)據(jù)庫所有者的權(quán)限,它可以對數(shù)據(jù)庫進行任何管理操作,這個角色結(jié)合了readWrite、dbAdmin、userAdmin三種角色授予的權(quán)限。
集群管理角色:
此類角色提供了管理整個MongoDB的權(quán)限,角色只能在admin數(shù)據(jù)庫中進行授權(quán)。
clusterManager:提供對集群進行管理和監(jiān)控的權(quán)限
clusterMonitor:提供對監(jiān)控工具的只讀訪問權(quán)限
hostManager:提供監(jiān)控和管理服務(wù)器的權(quán)限
clusterAdmin:提供最高的集群管理訪問權(quán)限,這個角色擁有clusterManager、clusterMonitor和hostManager角色授予的權(quán)限,除此之外,它還具有dropDatabase()權(quán)限
備份和恢復角色:
此類角色只能在admin數(shù)據(jù)庫中備份和恢復。
backup:提供備份數(shù)據(jù)的權(quán)限,使用mongodump備份整個mongod實例
restore:提供還原數(shù)據(jù)庫所需的權(quán)限,使用戶可以通過mongorestore恢復數(shù)據(jù)
全數(shù)據(jù)庫角色
全數(shù)據(jù)庫角色用于管理所有自定義數(shù)據(jù)庫,但是不包含local和config數(shù)據(jù)庫,它只能被授予在admin用戶下。
超級用戶:
root,這個不需要過多解釋。
用戶只能在admin數(shù)據(jù)庫中配置這個權(quán)限,擁有這個角色的用戶可以對所有數(shù)據(jù)庫進行任何操作。
內(nèi)部角色:
__system僅僅用于MongoDB內(nèi)部的管理,不建議將這個權(quán)限分配個用戶,防止用戶對內(nèi)部系統(tǒng)進行操作。
MongoDB中的角色特點
- 在MongoDB中,授予用戶某個角色的權(quán)限時,默認授予當前數(shù)據(jù)庫
- 角色授權(quán)可以授予集合級別的粒度
- 角色授權(quán)分成系統(tǒng)集合以及非系統(tǒng)集合的訪問權(quán)限
- 每個數(shù)據(jù)庫中的角色都可以分成一般角色和管理角色
- 管理數(shù)據(jù)庫可以使用所有的內(nèi)建角色
NO.2 創(chuàng)建自定義角色
上面的內(nèi)容,更多的是講述怎樣使用內(nèi)建角色,這里我們來看創(chuàng)建自定義角色的,
自定義角色有如下三個特點:
1、在一般數(shù)據(jù)庫上創(chuàng)建的角色,只適用于當前數(shù)據(jù)庫
2、在admin數(shù)據(jù)庫上創(chuàng)建的角色,可適用于所有數(shù)據(jù)庫
3、創(chuàng)建角色時,角色名字不能重復,否則報錯alread exist
例如我們想給一個賬號分配insert,update、select、而不給delete權(quán)限。
語法:
db.createRole(
{
role:"<name>",
privileges:[
{resource:{<resource>},actions:["action",...]}
],
roles:[
{role:"<role>",db:"<database>"}|"<role>"
],
authenticationRestrictions:[
{clientSource:["<IP 地址>"|"<CIDR range>",...],
{serverAddress:["<IP 地址>"|"<CIDR range>",...]}
]
}
)
相關(guān)推薦
- postgresql 數(shù)據(jù)庫如何利用fdw來實現(xiàn)不同數(shù)據(jù)庫之間數(shù)據(jù)互通
- SQL開發(fā)知識:關(guān)于SQL Server數(shù)據(jù)庫觸發(fā)器詳解
- MongoDB數(shù)據(jù)庫基礎(chǔ) 之 mongodb常用操作命令
- PostgreSQL數(shù)據(jù)庫備份工具 pgBackRest使用介紹
- 教你如何使用Docker安裝一個MongoDB最新版數(shù)據(jù)庫
- 關(guān)于SqlServer數(shù)據(jù)庫中文亂碼問題解決方法
- 分析MongoDB數(shù)據(jù)庫的安全認證相關(guān)知識
- PostgreSQL數(shù)據(jù)庫基礎(chǔ) 之 字符串處理與日期處理操作
- 分享SpringBoot+MongoDB實現(xiàn)物流訂單系統(tǒng)的代碼
- PostgreSQL 數(shù)據(jù)庫基礎(chǔ) 自增語法的用法
相關(guān)下載
熱門閱覽
- 1如何查看Mongodb的版本號(mongodb版本查看)
- 2ongodb架構(gòu)MongoDB架構(gòu):可擴展且高可用的數(shù)據(jù)庫解決方案(mongodbm)
- 3優(yōu)化MongoDB的寫入性能(mongodb寫入優(yōu)化)
- 4從0到1實現(xiàn)mongodb增量更新操作(mongodbinc)
- 5數(shù)據(jù)恢復災(zāi)難:MongoDB 誤刪數(shù)據(jù)的解決方案(mongodb誤刪)
- 6MongoDB:精確定義字段類型的指南(mongodb字段類型)
- 7結(jié)構(gòu)使用MongoDB查看表結(jié)構(gòu)(mongodb查看表)
- 8Mongodb解決中文亂碼問題的方法詳解(mongodb中文亂碼)
- 9MongoDB安裝教程:bin目錄在哪里?(mongodb目錄bin)
- 10間聯(lián)查MongoDB聯(lián)表查詢:一次完成復雜查詢(mongodb多個表)
- 11使用MongoDB快速讀取大量文件的方法(mongodb讀取文件)
- 12Mongodb底層:了解其核心技術(shù)原理(mongodb底層)
最新排行
- 1Unlocking the power of MongoDB: Managing 100 databases made easy.(mongodb100)
- 2MongoDB數(shù)據(jù)類型修改方法(mongodb修改類型)
- 3MongoDB大數(shù)據(jù)處理權(quán)威指南(mongodb大數(shù)據(jù)處理權(quán)威指南)
- 4shardingMongoDB自動分片技術(shù):實現(xiàn)高效穩(wěn)定的數(shù)據(jù)訪問(mongodbauto)
- 5如何在MongoDB中添加新用戶?(mongodb加用戶)
- 6Mongodb異步: 改善數(shù)據(jù)讀寫效率的有效方法(mongodb異步)
- 7提高數(shù)據(jù)管理效率,選擇MongoDB中國(mongodb中國)
- 8MongoDB在數(shù)據(jù)庫領(lǐng)域的占有率如何?(mongodb用的多嗎)
- 9使用MongoDB通配符進行精確查詢(mongodb通配符)
- 10使用MongoDB和JSP構(gòu)建高效的Web應(yīng)用(mongodbjsp)
- 11MongoDB連接配置:輕松入門!(mongodb 連接配置)
- 12從0到1實現(xiàn)mongodb增量更新操作(mongodbinc)
網(wǎng)友評論