Các loại roles, vai trò, quyền trong MongoDB.

This entry is part 20 of 24 in the series MongoDB

MongoDB cung cấp 1 bộ các role (quyền), cho phép phần quyền khả năng truy cập database ở các mức độ khác nhau.Bộ roles database user roles và database administration roles được xây dựng riêng cho từng database.

Database User Roles

Các role dành cho client.

Role

Mô tả

Các method, actions

read

Cung cấp khả năng đọc dữ liệu trên tất cả các collection non-system và system.indexes, system.js,system.namespaces
Kể từ version 4.0, user không có không có quyền listDatabases, thì vẫn có khả năng hiển thị các database nếu có quyền find

(Xem lại:System Collections là gì?)

readWrite

Cung cấp tất cả các quyền của role read đồng thời có thêm khả năng chỉnh sửa dữ liệu trên các collection non-system và system.js

Database Administration Roles

Các roles cho Administrator.

Role	Mô tả	Các method, actions
dbAdmin	Cho phép thực thi các task administrative như indexing… Role dbAdmin không cấp quyền cho quản lý user và role.	Với system collection: collStats dbHash dbStats find killCursors listIndexes listCollections dropCollection, createCollection chỉ áp dụng trên system.profile Với các collection non-system: bypassDocumentValidation collMod collStats compact convertToCapped createCollection createIndex dbStats dropCollection dropDatabase dropIndex enableProfiler reIndex renameCollectionSameDB repairDatabase storageDetails validate
userAdmin	Cho phép tạo, sửa đổi user, roles của database hiện tại.	changeCustomData changePassword createRole createUser dropRole dropUser grantRole revokeRole setAuthenticationRestriction viewRole viewUser
dbOwner	Role này gồm ReadWrite, dbadmin và userAdmin.

Cluster Administration Roles

Role	Mô tả	Các method, actions
clusterManager	Quản lý và điều kiển các hành động trên cluster. Cho phép người dùng truy cập cấu hình database, sử dụng để mở rộng cluster.	addShard appendOplogNote applicationMessage cleanupOrphaned flushRouterConfig listSessions (New in version 3.6) listShards removeShard replSetConfigure replSetGetConfig replSetGetStatus replSetStateChange resync Các action trên tất cả database: enableSharding moveChunk splitChunk splitVector
clusterMonitor	Cho phép truy cập các monitor tool như MongoDB Cloud Manager, Ops Manager.	checkFreeMonitoringStatus (New in version 4.0) connPoolStats getCmdLineOpts getLog getParameter getShardMap hostInfo inprog listDatabases listSessions (New in version 3.6) listShards netstat replSetGetConfig replSetGetStatus serverStatus setFreeMonitoring (New in version 4.0) shardingState top Các action trên tất cả database: collStats dbStats getShardVersion indexStats useUUID (New in version 3.6)
hostManager	Cho phép quản lý và điều khiển các server	applicationMessage closeAllDatabases connPoolSync cpuProfiler flushRouterConfig fsync invalidateUserCache killAnyCursor (New in version 4.0) killAnySession (New in version 3.6) killop logRotate resync setParameter shutdown touch unlock Các action trên tất cả database: killCursors repairDatabase
clusterAdmin	Bao gồm các role clusterManager, clusterMonitor,hostManager và quyềndropDatabase

Backup and Restoration Roles

Roles	Mô tả	Các method, actions
backup	Cho phép sao lưu dữ liệu	listDatabases listCollections listIndexes appendOplogNote getParameter listDatabases
restore	Cho phép khôi phục dữ liệu từ bản sao lưu.	bypassDocumentValidation changeCustomData changePassword collMod convertToCapped createCollection createIndex createRole …

All-Database Roles

Roles	Mô tả	Các method, actions
readAnyDatabase	Cho phép hiển thị các database	listDatabases
readWriteAnyDatabase	Cho phép readWrite trên tất cả các database
userAdminAnyDatabase	Cung cấp quyền userAdmin trên tất cả database	authSchemaUpgrade invalidateUserCache listDatabases …
dbAdminAnyDatabase	Cung cấp quyền dbAdmin trên tất cả database

Superuser Roles (Quyền cao nhất)

Roles

Mô tả

Các method, actions

root

Đây là role cao nhất.

Bao gồm các role readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase, clusterAdmin, restore,backup, restore .

listDatabases

References:

https://docs.mongodb.com/manual/reference/built-in-roles/

Series Navigation<< Tạo user/roles, phân quyền người dùng trên MongoDBĐăng nhập mongodb với username và password (database mongo) >>