MongoDB - 内嵌角色

数据库用户角色(每个数据库都有的角色)

 

角色名	说明
read	对non-system集合的读取权限，以及以下system集合的读取权限：system.indexes，system.js，system.namespaces
readWrite	对non-system集合的读写权限，以及system.js上的读写权限

 

 

数据库管理角色(每个数据库都包含的数据管理角色)

 

角色名	说明
dbAdmin	完成管理性任务的权限，比如schema相关任务、索引、统计信息收集。不能用于管理用户和角色
dbOwner	管理数据库需要的所有权限。包含(readWrite、dbAdmin、userAdmin角色的权限)
userAdmin	在当前数据库创建和修改角色和用户的权限；可以在数据库上授予任何角色，包括授权给自己；如果是在admin数据库，安全隐患可能更大。

 

 

集群管理角色

admin数据库包含以下角色用于管理整个系统，而不是只针对单个数据库

 

角色名	说明
clusterAmin	提供集群管理的最大权限。包含了clusterManager、clusterMonitor、hostManager角色的权限
clusterManager	管理和监控集群，可以访问local和config数据库。
clusterMonitor	对集群的读权限
hostManager	管理和健康servers

 

 

备份和还原角色

admin数据库包含以下角色用于备份和还原数据

 

角色	说明
backup	备份权限
restore	还原权限

 

 

all-database roles

admin数据提供以下角色，对所有数据库都有效。

 

角色	说明
readAnyDatabase	提供对所有数据库的读权限
readWriteAnyDatabase	提供对所有数据库的写权限
userAdminAnyDatabase	提供对所有数据库用户的管理权限
dbAdminAnyDatabase	对所有数据库的dbAdmin权限

 

 

超级角色

角色	说明
root	拥有最高权限

 

 

内部角色

角色	说明
__system	Provides privileges to take any action against any object in the database