mongodb权限配置(用户名密码)
1. 概述
为mongo每个数据库设置密码。
理论上每个为服务有自己的数据库,然后为每个数据库设置密码,防止微服务之间相互访问。
2. 角色
| role | mgo | 说明 |
|---|
| read | RoleRead | 读非系统集合的数据 |
| readWrite | RoleReadWrite | 读写非系统集合的数据 |
- Database Administration Roles
| role | mgo | 说明 |
|---|
| dbAdmin | RoleDBAdmin | 执行管理任务 |
| dbOwner | - | 数据库所有者,任何管理操作(`readWrite |
| userAdmin | RoleUserAdmin | 在当前数据库上创建和修改角色和用户 |
- Cluster Administration Roles
| role | mgo | 说明 |
|---|
| clusterAdmin | RoleClusterAdmin | 最大的集群管理权限(`clusterManager |
| clusterManager | - | 管理监控集群 |
| clusterMonitor | - | 监控集群 |
| hostManager | - | 监控和管理服务 |
- Backup and Restoration Roles
| role | mgo | 说明 |
|---|
| backup | - | 最小备份数据权限 |
| restore | - | 恢复非系统数据 |
| role | mgo | 说明 |
|---|
| readAnyDatabase | RoleReadAny | 只读所有数据库数据,除了local和config |
| readWriteAnyDatabase | RoleReadWriteAny | 读写所有数据库数据,除了local和config |
| userAdminAnyDatabase | RoleUserAdminAny | 读写所有数据库用户和角色(userAdmin),除了local和config |
| dbAdminAnyDatabase | RoleDBAdminAny | 执行所有数据库管理任务(dbAdmin),除了local和config |
| role | mgo | 说明 |
|---|
| root | - | 最高权限(readWriteAnyDatabase或dbAdminAnyDatabase或userAdminAnyDatabase或clusterAdmin或restore或backup) |