MongoDB 提供了基于角色的訪問控制 (RBAC) 機制,允許管理員根據用戶的職責分配不同的數據庫和集群操作權限。以下是關于MongoDB角色與權限靈活運用的相關信息:
read(只讀)和 readWrite(讀寫)。dbAdmin(數據庫管理)、dbOwner(數據庫所有者)、userAdmin(用戶管理)。clusterAdmin(集群管理)、clusterManager(集群管理器)、clusterMonitor(集群監控)、hostManager(主機管理)。backup(備份)、restore(恢復)。readAnyDatabase(任意數據庫只讀)、readWriteAnyDatabase(任意數據庫讀寫)、userAdminAnyDatabase(任意數據庫用戶管理)、dbAdminAnyDatabase(任意數據庫管理)。root(超級管理員)。readUser,可以分配 read 角色。db.grantRolesToUser() 方法為用戶添加角色,或通過 db.revokeRolesFromUser() 方法回收角色。通過上述方法,可以靈活運用MongoDB的角色與權限,確保數據庫的安全性和數據的完整性。
