关于mongoDB的权限管理问题

在使用mongoDB的过程中,遇到了几个权限管理的问题。这些问题本该在官方文档中清楚提示的,但他们没有。

关闭数据库

关闭数据库需要给用户授予hostManager权限,否则无法关闭。

使用

db.grantRolesToUser( "admin" , [ { role: "hostManager", db: "admin" } ])

授予全部数据库读写权限(重要)

在使用数据库之前,需要授予readWriteAnyDatabase权限。否则无法读取数据库。

db.grantRolesToUser( "admin" , [ { role: "hostManager", db: "admin" } ])

在开启mongoDB的时候,连接里必须加上–auth,否则无法数据库是没有任何安全措施的,即所有人都可以连接。

权限列表

Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限

发表评论