角色
命令
其他网址
详述
分类
role(角色)
简要说明
数据库用户角色(DB User Roles)
read readWrite
为某个数据库创建一个用户, 分配该数据库的读写权力
数据库管理员角色(DB Admin Roles)
dbAdmin dbOwner userAdmin
拥有创建数据库, 和创建用户的权力
集群管理角色(Culster Administration Roles)
clusterAdmin clusterManager clusterMonitor hostManager
管理员组, 针对整个系统进行管理
备份还原角色(Backup and Restoration Roles)
backup restore
备份数据库, 还原数据库
所有数据库角色(All-Database Roles)
readAnyDatabase readWriteAnyDatabase userAdminAnyDatabase dbAdminAnyDatabase
拥有对admin操作的权限
Superuser Roles(超级管理员)
root
dbOwner userAdmin userAdminAnyDatabase这几个角色角色提供了任何数据任何用户的任何权限的能力,拥有这个角色的用户可以在任何数据库上定义它们自己的权限
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以在指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限