mongodb权限配置(用户名密码)
Created At :
Views 👀 :
mongodb权限配置(用户名密码)
1. 概述
为mongo每个数据库设置密码。
理论上每个为服务有自己的数据库,然后为每个数据库设置密码,防止微服务之间相互访问。
2. 角色
role |
mgo |
说明 |
read |
RoleRead |
读非系统集合的数据 |
readWrite |
RoleReadWrite |
读写非系统集合的数据 |
- Database Administration Roles
role |
mgo |
说明 |
dbAdmin |
RoleDBAdmin |
执行管理任务 |
dbOwner |
- |
数据库所有者,任何管理操作(`readWrite |
userAdmin |
RoleUserAdmin |
在当前数据库上创建和修改角色和用户 |
- Cluster Administration Roles
role |
mgo |
说明 |
clusterAdmin |
RoleClusterAdmin |
最大的集群管理权限(`clusterManager |
clusterManager |
- |
管理监控集群 |
clusterMonitor |
- |
监控集群 |
hostManager |
- |
监控和管理服务 |
- Backup and Restoration Roles
role |
mgo |
说明 |
backup |
- |
最小备份数据权限 |
restore |
- |
恢复非系统数据 |
role |
mgo |
说明 |
readAnyDatabase |
RoleReadAny |
只读所有数据库数据,除了local 和config |
readWriteAnyDatabase |
RoleReadWriteAny |
读写所有数据库数据,除了local 和config |
userAdminAnyDatabase |
RoleUserAdminAny |
读写所有数据库用户和角色(userAdmin ),除了local 和config |
dbAdminAnyDatabase |
RoleDBAdminAny |
执行所有数据库管理任务(dbAdmin ),除了local 和config |
role |
mgo |
说明 |
root |
- |
最高权限(readWriteAnyDatabase 或dbAdminAnyDatabase 或userAdminAnyDatabase 或clusterAdmin 或restore 或backup ) |
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 wind.kaisa@gmail.com