Mô Tả Và Vai Trò Của Roles Trong MongoDB
Database User Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
read | Cung cấp khả năng đọc dữ liệu trên tất cả các bộ sưu tập không thuộc hệ thống và các Collection hệ thống sau : system.indexes , system.js , và system.namespaces Collection |
|
readWrite | Cung cấp tất cả các đặc quyền về vai trò đọc cộng với khả năng sửa đổi dữ liệu trên tất cả các Collection không thuộc hệ thống và các Collection system.js . |
|
Database Administration Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
dbAdmin | Cung cấp các hành động sau system.indexes , system.namespaces , và bộ sưu tập system.profile của cơ sở dữ liệu. |
|
dbOwner | Các chủ sở hữu cơ sở dữ liệu có thể thực hiện bất kỳ hành vi hành chính trên cơ sở dữ liệu . Vai trò này kết hợp các đặc quyền được cấp bởi các vai trò ReadWrite , dbadmin và userAdmin. | |
userAdmin | Cung cấp khả năng tạo và sửa đổi các Roles và người sử dụng cơ sở dữ liệu hiện hành. Role này cũng gián tiếp cung cấp truy cập superuser cho một trong hai cơ sở dữ liệu , hoặc phạm vi đến cơ sở dữ liệu quản trị , các cluster. Vai trò userAdmin cho phép người sử dụng để cấp cho bất kỳ người sử dụng bất kỳ đặc quyền, bao gồm cả bản thân mình. |
|
Cluster Administration Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
clusterAdmin | Cung cấp truy cập clusterManager bậc nhất . Vai trò này kết hợp các đặc quyền được cấp bởi các vai trò clusterManager , clusterMonitor , và hostManager . Ngoài ra , vai trò cung cấp các hành động dropDatabase . | |
clusterManager | Cung cấp quản lý và giám sát các hoạt động trên các cluster. Một người sử dụng với vai trò này có thể truy cập config và local database , được sử dụng trong sharding và nhân rộng, tương ứng |
Các hành động trên tất cả database
trên cơ sở dữ liệu cấu hình , cung cấp cho các hành động sau đây trên tất cả các Collection và cấu hình trên system.indexes , system.js , và system.namespaces Collection
Trên local database , cung cấp cho các hành động sau đây về việc thu replset
|
clusterMonitor | Cung cấp truy cập chỉ đọc vào các công cụ giám sát , chẳng hạn như các dịch vụ quản lý MongoDB ( MMS ) đại lý giám sát |
Cung cấp các hành động sau đây trên tất cả các cơ sở dữ liệu trong cluster.
Cung cấp các action find trên tất cả các system.profile Collection trong cluster. Cung cấp các hành động sau cấu hình Collection của database và system.indexes , system.js , và các Collection system.namespaces
|
hostManager | Cung cấp khả năng giám sát và quản lý máy chủ |
Cung cấp các hành động sau đây trên tất cả các cơ sở dữ liệu trong cluster
|
Backup and Restoration Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
backup | Cung cấp đặc quyền tối thiểu cần thiết cho việc sao lưu dữ liệu. Vai trò này cung cấp đủ quyền hạn để sử dụng các dịch vụ quản lý MongoDB (MMS) đại lý sao lưu, hoặc sử dụng mongodump để sao lưu toàn bộ một thể mongod | Cung cấp các hành động sau về mms.backup trong cơ sở dữ liệu quản trị
Cung cấp các hành động listDatabases trên cluster như một toàn thể. Cung cấp danh sách các hành động trên tất cả các Collection database.
|
restore | Cung cấp đặc quyền tối thiểu cần thiết cho việc khôi phục dữ liệu từ bản sao lưu. Vai trò này cung cấp đủ quyền hạn để sử dụng các công cụ để khôi phục lại toàn bộ mongorestore một thể mongod | Cung cấp các hành động sau đây trên tất cả các Collection không thuộc hệ thống và các Collection system.js trong cụm: admin.system.users và admin.system.roles bộ sưu tập trong các database admin; và kế thừa các Collection system.users từ các phiên bản của MongoDB trước 2.6
Cung cấp danh sách các hành động trên tất cả các Collection của database. Cung cấp các hoạt động bổ sung sau đây trên admin.system.users và system.users kế thừa kế thừa Collection:
Cung cấp hàm find() tất cả các Collection system.namespaces trong cluster. |
All-Database Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
readAnyDatabase | Cung cấp các chỉ đọc điều khoản tương tự như đọc, ngoại trừ nó được áp dụng cho tất cả các cơ sở dữ liệu trong cluster. Vai trò cũng cung cấp các hành động listDatabases trên cluster như một toàn thể. | |
readWriteAnyDatabase | Cung cấp đầu đọc và ghi điều khoản tương tự như ReadWrite, ngoại trừ nó được áp dụng cho tất cả các cơ sở dữ liệu trong cluster. Vai trò cũng cung cấp các hành động listDatabases trên cluster như một toàn bộ | |
userAdminAnyDatabase | Cung cấp truy cập cùng với hoạt động quản lý sử dụng như userAdmin, ngoại trừ nó được áp dụng cho tất cả các cơ sở dữ liệu trong cluster. Vai trò cũng cung cấp các hành động sau trên cluster như một toàn thể |
Role cũng cung cấp các hành động sau đây trên admin.system.users và Collection admin.system.roles trên cơ sở dữ liệu quản trị, và trên system.users kế thừa từ các Collection các phiên bản của MongoDB trước 2.6
Những thay đổi trong phiên bản 2.6.4: userAdminAnyDatabase thêm các quyền sau đây trên admin.system.users và Collection admin.system.roles
|
dbAdminAnyDatabase | Cung cấp truy cập cùng với hoạt động quản lý cơ sở dữ liệu như dbadmin, ngoại trừ nó được áp dụng cho tất cả các cơ sở dữ liệu trong cluster. Vai trò cũng cung cấp các hành động listDatabases trên cluster như một toàn thể. |
Superuser Roles |
||
---|---|---|
Roles | Mô Tả | Các hàm được sử dụng |
root | Cung cấp truy cập đến các hoạt động và tất cả các nguồn lực của các cơ sở dữ liệu readWriteAnyDatabase, dbadmin, userAdminAnyDatabase và cụm quản vai trò kết hợp. |
Là tóm lược Roles và vai trò của nó trong database MongoDB. các bạn có thể tham khảo tại đây để tìm hiểu thêm.
https://www.dtmi.net/mo-ta-va-vai-tro-cua-roles-trong-mongodb/Mô Tả Và Vai Trò Của Roles Trong MongoDBMongoDBMongoDB,Roles MongoDB