Các loại roles, vai trò, quyền trong MongoDB.

Các loại roles, vai trò, quyền trong MongoDB.

MongoDB cung cấp 1 bộ các role (quyền), cho phép phần quyền khả năng truy cập database ở các mức độ khác nhau.Bộ roles database user roles và database administration roles được xây dựng riêng cho từng database.

Database User Roles

Các role dành cho client.

Role Mô tả Các method, actions
read
  • Cung cấp khả năng đọc dữ liệu trên tất cả các collection non-system và system.indexessystem.js,system.namespaces
  • Kể từ version 4.0, user không có  không có quyền listDatabases, thì vẫn có khả năng hiển thị các database nếu có quyền find

(Xem lại:System Collections là gì?)

readWrite
  • Cung cấp tất cả các quyền của role read đồng thời có thêm khả năng chỉnh sửa dữ liệu trên các collection non-system và system.js

Database Administration Roles

Các roles cho Administrator.

Role Mô tả Các method, actions
dbAdmin Cho phép thực thi các task administrative như indexing…

Role dbAdmin không cấp quyền cho quản lý user và role.

Với system collection:

Với các collection non-system:

userAdmin Cho phép tạo, sửa đổi user, roles của database hiện tại.
dbOwner Role này gồm ReadWrite, dbadmin và userAdmin.

Cluster Administration Roles

Role Mô tả Các method, actions
clusterManager
  • Quản lý và điều kiển các hành động trên cluster.
  • Cho phép người dùng truy cập cấu hình database, sử dụng để mở rộng cluster.

Các action trên tất cả database:

clusterMonitor Cho phép truy cập các monitor tool như MongoDB Cloud ManagerOps Manager.

Các action trên tất cả database:

hostManager Cho phép quản lý và điều khiển các server

Các action trên tất cả database:

clusterAdmin Bao gồm các role clusterManagerclusterMonitor,hostManager và quyềndropDatabase

Backup and Restoration Roles

Roles Mô tả Các method, actions
backup Cho phép sao lưu dữ liệu
restore Cho phép khôi phục dữ liệu từ bản sao lưu.

All-Database Roles

Roles Mô tả Các method, actions
readAnyDatabase Cho phép hiển thị các database listDatabases
readWriteAnyDatabase Cho phép readWrite trên tất cả các database
userAdminAnyDatabase Cung cấp quyền userAdmin trên tất cả database
dbAdminAnyDatabase Cung cấp quyền dbAdmin trên tất cả database

Superuser Roles (Quyền cao nhất)

Roles Mô tả Các method, actions
root Đây là role cao nhất.

Bao gồm các role readWriteAnyDatabase, dbAdminAnyDatabaseuserAdminAnyDatabaseclusterAdminrestore,backup,  restore .

listDatabases

 

 

 

 

 

 

References:

https://docs.mongodb.com/manual/reference/built-in-roles/

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

DMCA.com Protection Status stackjava.com