`
liuhaixiao
  • 浏览: 142644 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

mongodb的用户认证权限列表

阅读更多

摘抄自:http://www.2cto.com/database/201507/420854.html

关于角色,参考官方文档提取总结如下:

 

角色分类

角色

权限及角色

(本文大小写可能有些变化,使用时请参考官方文档)

Database User Roles

read

CollStats,dbHash,dbStats,find,killCursors,listIndexes,listCollections

readWrite

CollStats,ConvertToCapped,CreateCollection,DbHash,DbStats,

DropCollection,CreateIndex,DropIndex,Emptycapped,Find,

Insert,KillCursors,ListIndexes,ListCollections,Remove,

RenameCollectionSameDB,update

Database Administration Roles

dbAdmin

collStats,dbHash,dbStats,find,killCursors,listIndexes,listCollections,

dropCollection 和 createCollection 在 system.profile

dbOwner

角色:readWrite, dbAdmin,userAdmin

userAdmin

ChangeCustomData,ChangePassword,CreateRole,CreateUser,

DropRole,DropUser,GrantRole,RevokeRole,ViewRole,viewUser

Cluster Administration Roles

clusterAdmin

角色:clusterManager, clusterMonitor, hostManager

clusterManager

AddShard,ApplicationMessage,CleanupOrphaned,FlushRouterConfig,

ListShards,RemoveShard,ReplSetConfigure,ReplSetGetStatus,

ReplSetStateChange,Resync,

 

EnableSharding,MoveChunk,SplitChunk,splitVector

clusterMonitor

connPoolStats,cursorInfo,getCmdLineOpts,getLog,getParameter,

getShardMap,hostInfo,inprog,listDatabases,listShards,netstat,

replSetGetStatus,serverStatus,shardingState,top

 

collStats,dbStats,getShardVersion

hostManager

applicationMessage,closeAllDatabases,connPoolSync,cpuProfiler,

diagLogging,flushRouterConfig,fsync,invalidateUserCache,killop,

logRotate,resync,setParameter,shutdown,touch,unlock

Backup and Restoration Roles

backup

提供在admin数据库mms.backup文档中insert,update权限

列出所有数据库:listDatabases

列出所有集合索引:listIndexes

 

对以下提供查询操作:find

*非系统集合

*系统集合:system.indexes, system.namespaces, system.js

*集合:admin.system.users 和 admin.system.roles

restore

非系统集合、system.js,admin.system.users 和 admin.system.roles 及2.6 版本的system.users提供以下权限:

collMod,createCollection,createIndex,dropCollection,insert

 

列出所有数据库:listDatabases

system.users :find,remove,update

All-Database Roles

readAnyDatabase

提供所有数据库中只读权限:read

列出集群所有数据库:listDatabases

readWriteAnyDatabase

提供所有数据库读写权限:readWrite

列出集群所有数据库:listDatabases

userAdminAnyDatabase

提供所有用户数据管理权限:userAdmin

Cluster:authSchemaUpgrade,invalidateUserCache,listDatabases

admin.system.users和admin.system.roles:

collStats,dbHash,dbStats,find,killCursors,planCacheRead

createIndex,dropIndex

dbAdminAnyDatabase

提供所有数据库管理员权限:dbAdmin

列出集群所有数据库:listDatabases

Superuser Roles

root

角色:dbOwner,userAdmin,userAdminAnyDatabase

readWriteAnyDatabase, dbAdminAnyDatabase,

userAdminAnyDatabase,clusterAdmin

Internal Role

__system

集群中对任何数据库采取任何操作

分享到:
评论

相关推荐

    Mongodb 3.2.9开启用户权限认证问题的步骤详解

    主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。

    MongoDB权限设置

    和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到...

    mongodb数据库详细使用教程.zip_mongodb为什么快

    mongodb数据库详细教程.zip 启动方式:非auth验证方式启动mongo,以auth方式启动mongo 增删查改,批量更新 迁移mongodb数据库 可视化工具 指定数据库文件存放位置 忘记mongodb密码怎么办 mongodb用户认证,权限管理

    mongodb 添加用户及权限设置详解

    例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。 一,掌握权限,理解下面4条基本上就差不多 1,mongodb是...

    mongodb权限设置之添加管理员、普通用户的方法

    例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。 一、掌握权限,理解下面4条基本上就差不多 1、mongodb是...

    MongoDB数据库用户角色和权限管理详解

    使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...

    mongodb资料大全

    db.addUser("username","password") //普通权限,可读写 db.addUser("username","password",true) //可读、不可写 db.system.users.remove({user:"username"}) //删除用户 其他语法: >use test; >j={name:"hongbo...

    MongoDB安全配置详解

    1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以–auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,...

    MongoDB系列教程(四):设置用户访问权限

    主要介绍了MongoDB系列教程(四):设置用户访问权限,本文讲解了在Windows环境下如何创建用户认证,需要的朋友可以参考下

    iHealth 项目的内容爬虫(一个基于 python 和 MongoDB 的医疗咨询爬虫)+源代码+文档说明

    1. 开启 MongoDB 权限认证:**在配置文件中加入 auth = true** 2. 创建管理员用户(如果你是第一次使用 MongoDB) ``` use admin db.createUser({user:"admin",pwd:"admin123",roles:["userAdminAnyDatabase"]}) `...

    Mongodb常用的身份验证方式

    Mongodb提供了一系列的 安全功能 ,这里介绍一种很常用的身份验证方式。 2. 开启验证 默认情况下,只要在启动数据库的时候没有加上 –auth 选项,就是没有身份验证功能的,所有客户端都可以进行所有权限的操作。 ...

    Web图书管理系统.docx

    用户认证和权限管理:设计用户认证系统,确保只有授权用户可以访问和操作系统。同时,设置不同用户的权限级别,如管理员、普通用户等。 图书管理模块:实现图书的添加、编辑、删除等功能,包括图书的分类、书名、...

    frp-auth:内网穿透用户注册验证插件

    frp用户认证插件介绍为frp做一层权限认证,使用者必须先注册账号,和注册域名,才能使用frp服务,每个用户暂时只支持申请一个域名使用, 可自行修改代码架设一层付费服务,代码仅供参考,提供思路。该项目使用的是...

    分布式博客管理后端系统项目

    1. 使用Interceptor + JWT + Hash + Zset 做用户权限双重认证、构建用户热搜词汇排行榜,同时过滤敏感词; 2. 多云服务器的分布式架构设计和搭建,内网提供数据库支持和RPC通信、外网进行反向代理、负载均衡和Web...

    基于asp.net的后台管理系统(Bootstrap)(源码+数据库).zip

    主要功能 1. 通过配置与前台网站集成 2. 构建前台系统分层级菜单 3. 提供单一后台支持多前台应用配置 4. 提供单点登录 5. 集成系统认证授权模块...**MSSQL/Oracle/SQLite/MySql/MariaDB/Postgresql/Firebird/MongoDB**

    springsecurity-collection:springsecurity安全框架的一些使用

    MockUserList是模拟用户列表 authorizeRequests对url进行统一的权限要求配置 test-ss-12 在test-ss-11 的基础上进一步扩展 增加了对session的管理 可使用redis或者mongodb进行session缓存 对session失效或者过期的...

    koa-demo:使用Koa+MongoDB构建的简单后台服务

    避免涉密信息上传到git仓库中使用koa-jwt和jsonwebtoken来进行jwt权限认证。使用jwt的好处在于不需要讲会话信息存储在后端,比如redis中。具体的使用方式是,通过jsonwebtoken对当前用户信息进行加密处理,通过koa-...

    互联网程序员都每天刷题嘛-zhihu_people:zhihu_people

    如果你设置了权限认证,那么请修改注释部分的认证信息,并去掉注释。 # 数据库设置 redis_host = 'your_ip' # redis 主机地址 redis_port = 6379 # redis 主机端口 # redis_pwd = 'your_password' # redis 访问密码 ...

Global site tag (gtag.js) - Google Analytics