mongodb 内建角色与权限

时间：2015-01-16 14:37:39 阅读：419 评论：0 收藏：0 [点我收藏+]

整理了一下mongodb常用的几个内建角色，

role action	read (every)	readWrite (every)	dbAdmin (every)	userAdmin (every)	dbOwner (every)	backup (admin)	restore (admin)
changeCustomData	?	?	?	√	√	?	?
changePassword	?	?	?	√	√	?	?
createRole	?	?	?	√	√	?	?
createUser	?	?	?	√	√	?	?
dropRole	?	?	?	√	√	?	?
dropUser	?	?	?	√	√	?	?
grantRole	?	?	?	√	√	?	?
revokeRole	?	?	?	√	√	?	?
viewRole	?	?	?	√	√	?	?
viewUser	?	?	?	√	√	?	?
collStats	√	√	√	?	√	?	?
collMod	?	?	√	?	√	?	√
compact	?	?	√	?	√	?	?
convertToCapped	?	√	√	?	√	?	?
createCollection	?	√	√	?	√	?	√
createIndex	?	√	√	?	√	?	√
dbHash	√	√	√	?	√	?	?
dbStats	√	√	√	?	√	?	?
dropCollection	?	√	√	?	√	?	√
dropDatabase	?	?	√	?	√	?	?
dropIndex	?	√	√	?	√	?	?
emptycapped	?	√	?	?	√	?	?
enableProfiler	?	?	√	?	√	?	?
find	√	√	?	?	√	?	√
insert	?	√	?	?	√	√	√
indexStats	?	?	√	?	√	?	?
killCursors	√	√	√	?	√	?	?
reIndex	?	?	√	?	√	?	?
remove	?	√	?	?	√	?	√
renameCollectionSameDB	?	√	√	?	√	?	?
repairDatabase	?	?	√	?	√	?	?
storageDetails	?	?	√	?	√	?	?
update	?	√	?	?	√	√	√
validate	?	?	√	?	√	?	?

mongodb还有几个角色readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase，这几个角色和上面的read、readWrite、userAdmin、dbAdmin很相似，不同点是这四个角色是针对所有库的。例如拥有{ role: "read", db: "test" }，该用户只能对test库有读权限，但如果有{ role: "readAnyDatabase", db: "admin" }，则该用户对所有库都有读权限。

参考：

http://docs.mongodb.org/manual/reference/built-in-roles/

mongodb 内建角色与权限

原文：http://www.cnblogs.com/ooobj/p/4228454.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)