mongodb权限配置(用户名密码)
1. 概述
为mongo每个数据库设置密码。
理论上每个为服务有自己的数据库,然后为每个数据库设置密码,防止微服务之间相互访问。
2. 角色
| role |
mgo |
说明 |
| read |
RoleRead |
读非系统集合的数据 |
| readWrite |
RoleReadWrite |
读写非系统集合的数据 |
- Database Administration Roles
| role |
mgo |
说明 |
| dbAdmin |
RoleDBAdmin |
执行管理任务 |
| dbOwner |
- |
数据库所有者,任何管理操作(`readWrite |
| userAdmin |
RoleUserAdmin |
在当前数据库上创建和修改角色和用户 |
- Cluster Administration Roles
| role |
mgo |
说明 |
| clusterAdmin |
RoleClusterAdmin |
最大的集群管理权限(`clusterManager |
| clusterManager |
- |
管理监控集群 |
| clusterMonitor |
- |
监控集群 |
| hostManager |
- |
监控和管理服务 |
- Backup and Restoration Roles
| role |
mgo |
说明 |
| backup |
- |
最小备份数据权限 |
| restore |
- |
恢复非系统数据 |
| role |
mgo |
说明 |
| readAnyDatabase |
RoleReadAny |
只读所有数据库数据,除了local和config |
| readWriteAnyDatabase |
RoleReadWriteAny |
读写所有数据库数据,除了local和config |
| userAdminAnyDatabase |
RoleUserAdminAny |
读写所有数据库用户和角色(userAdmin),除了local和config |
| dbAdminAnyDatabase |
RoleDBAdminAny |
执行所有数据库管理任务(dbAdmin),除了local和config |
| role |
mgo |
说明 |
| root |
- |
最高权限(readWriteAnyDatabase或dbAdminAnyDatabase或userAdminAnyDatabase或clusterAdmin或restore或backup) |