mongodb 內建用戶

《本文檔主要翻譯自mongodb官方文檔Built-In Roles》

https://docs.mongodb.com/manual/core/security-built-in-roles/

 

Mongodb根據數據庫的須要，提供了一些不一樣訪問級別的內置角色。在每個數據庫中都存在 database user roles和database administration roles兩種角色。admin 數據庫包含具備新增用戶權限的角色

Database user rolse

每個數據庫都包含如下兩種角色

角色	簡要描述
read	提供了讀取全部非系統集合和system.indexes,system.js,system.namespaces集合的權限
readWrite	包含read的全部權限，而且具備修改非系統集合的權限

Database Administrator Roles

每個數據庫都包含如下數據庫管理角色

角色	簡要描述
dbAdmin	提供一些建立schema，index等管理型任務的權限，這個角色不能給用戶或者角色分配特殊權限
userAdmin	提供給當前數據庫建立用戶，分配用戶權限的功能。因爲它有這種特殊的功能，他也能給本身分配一些特殊權限，若是所在的庫是admin數據庫，此種用戶角色就成了超級角色
dbOwner	提供一些管理數據庫的功能。這種角色綜合了readWrite,dbAdmin和user Admin這些角色的權限

Cluster Administration Roles(集羣管理員角色)

admin數據庫提供了是一個特殊的數據庫，它存儲了整個系統管理的信息和功能。這些角色包括但不限於複製和分片集羣管理功能。

角色	簡要描述
clusterAdmin	具備最大的集羣訪問權限。這個角色綜合 clusterManager,clusterMonitor 和hostManager的功能，而且額外的增長了刪除數據庫的功能
clusterManager	集羣管理角色，可以管理和監視集羣中的一些操做，具備這個角色的用戶能夠訪問config和local數據庫，分別用於分別和集羣複製集的配置
clusterMonitor	集羣監控角色，只能訪問一些相似MongoDB CloudManager和OpsManager 之類的監控工具
hostManager	管理和監控各個服務實例

Backup and Restoration Roles(備份和恢復角色)

admin數據庫提供了備份和恢復數據庫的兩種角色

角色	簡要描述
backup	提供了足夠的權限備份數據庫，能夠運行MongoDB Cloud Manager 備份客戶端和Ops Manager備份客戶端，或者可使用mongodump程式
restore	在沒有oplogReplay甚至沒有system.profile的狀況下使用mongorestore恢復數據庫

All-Database Roles

admin數據庫提供了無論是是單機環境仍是集羣環境下的針對mongod實例的一些權限

角色	簡要描述
readAnyDatabase	提供讀取讀取權限，或者是集羣中全部機器的讀取權限。而且提供了列出集羣中全部機器的權限
readWriteAnyDatabase	提供了集羣中全部機器的讀寫權限，而且有列出集羣全部數據庫的權限
userAdminAnyDatabase	在單機環境下，和userAdmin角色的權限同樣，可是它能夠用在集羣中
dbAdminAnyDatabase	單機中和dbAdmin角色功能同樣，可是它能夠用在集羣中，而且增長了列出全部數據庫（listDatabases）的功能

Superuser Roles（超級用戶角色）

下面角色屬於超級用戶，對全部資源均有訪問權限,具備最高權限

角色	簡要描述
root	具備訪問數據庫全部資源的權限，超級用戶