用戶權限詳解(版本3.6)
用戶權限表格描述(待補全)
名稱 | 可管理數據庫 | DB管理 | User管理 | 讀取數據庫 | 寫入數據庫 |
---|---|---|---|---|---|
Read | |||||
readWrite | |||||
dbAdmin | |||||
userAdmin | |||||
clusterAdmin | |||||
readAnyDatabase | |||||
readWriteAnyDatabase | |||||
userAdminAnyDatabase | |||||
dbAdminAnyDatabase | |||||
root |
實驗過程中 readWrite,dbAdminAnyDatabase 管理員權限,是可以刪除admin 數據庫的。
所以做刪除數據庫的操作時,請慎重。
並且,再次打開數據庫服務時 提示 錯誤1067:進程意外終止
出現這種情況如果想修復的話,應該先查看你的log。
然後做出相應的操作。我這裏的錯誤是 missing featureCompatibilityVersion document
刪除admin 數據庫後修復操作:
修復關鍵詞 –repair
mongod -f mongodb.cfg --repair
- 執行修復命令
- 關閉權限需求
- 重啓服務
- 重新設置用戶
用戶權限文字描述(待校驗)
Read:允許用戶讀取用戶所在數據庫
readWrite:允許用戶讀寫用戶所在數據庫
dbAdmin:允許用戶在指定數據庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入,可以找指定數據庫裏創建、刪除和管理用戶
clusterAdmin:只在admin數據庫中可用,賦予用戶所有分片和複製集相關函數的管理權限。
readAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀權限
readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀寫權限
userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的userAdmin權限
dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的dbAdmin權限。
root:只在admin數據庫中可用。超級賬號,超級權限
如表格中有任何錯誤,請郵件[email protected]