MongoDB用户权限
MongoDB用户权限
MongoDB用户权限
用户管理
可以通过使用为MongoDB创建用户的方式来降低风险需要给MongoDB提供用户,再开启校验逻辑
分为读、写、用户管理、数据库管理和集群管理五大块
1 MongoDB中的常用权限
| 权限 | 解释说明 |
|---|---|
| read | 允许用户读取指定数据库(指定到某一个数据库,只能读取某一个数据库) |
| readWrite | 允许用户读写指定数据库(指定到某一个数据库,只能读写某一个数据库,其他库没有访问权限) |
| dbAdmin | 数据库管理权限 – 允许用户在指定数据库中执行管理函数,如:索引创建、删除,查看统计或访问system.profile |
| userAdmin | 用户管理权限 – 允许用户像system.users集合写入,可以在指定数据库里创建、删除和管理用户(可以指定所创建的用户拥有的权限) |
| clusterAdmin | 集群管理权限 – 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限 |
| readAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读权限 |
| readWriteAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读写权限 |
| userAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 |
| dbAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限 |
| root | 只在admin数据库中可用,超级账号,超级权限 |
本文由作者按照 CC BY 4.0 进行授权