See artikkel on masintõlke peegelartikkel, palun klõpsake siia, et hüpata algse artikli juurde.

Architect_Programmer_Code Põllumajandusvõrgustik»Arhitekt Andmebaas & Andmebaas MongoDB MongoDB õiguste rollitabel
Vaade: 7537|Vastuse: 1

MongoDB õiguste rollitabel

[Kopeeri link]
Postitatud 09.10.2016 17:04:10 | | |
MongoDB annab juurdepääsu andmetele ja käskudele rollipõhise autoriseerimise kaudu ning pakub sisseehitatud rolle, mis võimaldavad andmebaasisüsteemis tavaliselt vajalikke ligipääsu tasemeid. Lisaks saad luua kasutaja määratletud rolle.
Roll annab õigused teha toimingute komplekte määratletud ressurssidel. Konkreetne roll kehtib andmebaasile, millel see on määratletud, ja võib anda juurdepääsu kuni kogumi detailsuse tasemeni.
Iga MongoDB sisseehitatud roll määratleb juurdepääsu andmebaasi tasemel kõigile mitte-süsteemikogudele rolli andmebaasis ning kogu tasandil kõigile süsteemikogudele.
MongoDB pakub igas andmebaasis sisseehitatud andmebaasi kasutaja- ja haldusrolle. MongoDB pakub kõiki teisi sisseehitatud rolle ainult administraatori andmebaasis.
See osa kirjeldab iga sisseehitatud rolli privileege. Sisseehitatud rolli privileege saab igal ajal vaadata, andes rollsInfo käsu, kus showPrivileges ja showBuiltinRolesfield on mõlemad seatud true väärtusele.
Andmebaasi kasutajarollid
Iga andmebaas sisaldab järgmisi kliendirolle:
loe
Võimaldab lugeda andmeid kõigi mitte-süsteemikogude ja järgmiste süsteemikogude kohta: system.indexes, system.js ja system.namespaces kogud. Roll tagab lugemisjuurdepääsu, võimaldades järgmisi toiminguid:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
  • listIndeksid
  • loendKogud
readWrite
Pakub kõiki lugemisrolli privileege ning võimaldab muuta andmeid kõigis mitte-süsteemikogudes ja system.js kogus. Roll pakub järgmisi toiminguid nende kogude puhul:
  • collStats
  • convertToCapped
  • createCollection
  • dbHash
  • dbStats
  • dropCollection
  • createIndex
  • dropIndex
  • tühjaks jäänud
  • leia
  • Lisa
  • killCursors
  • listIndeksid
  • loendKogud
  • eemalda
  • renameCollectionSameDB
  • Uuendus

Andmebaasi haldamise rollid
Igas andmebaasis on järgmised andmebaasi haldamise rollid:
dbAdmin
Pakub järgmisi toiminguid andmebaasi system.indexes, system.namespaces ja system.profile kogudes:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
  • listIndeksid
  • loendKogud
  • dropCollection ja createCollection ainult system.profile'is
Muudetud versioonis 2.6.4: dbAdmin lisas createCollectioni system.profilecollectioni jaoks. Varasematel versioonidel oli dropCollection ainult system.profile kollektsioonis.

Pakub järgmisi toiminguid kõigi mitte-süsteemikogude kohta. See roll ei hõlma täielikku lugemisõigust mitte-süsteemikogudes:
  • bypassDocumentValidation
  • collMod
  • collStats
  • kompaktne
  • convertToCapped
  • createCollection
  • createIndex
  • dbStats
  • dropCollection
  • dropDatabase
  • dropIndex
  • enableProfiler
  • reIndex
  • renameCollectionSameDB
  • repairDatabase
  • Salvestus Detailid
  • Valideeri
dbOmanik
Andmebaasi omanik võib andmebaasis täita kõiki haldustoiminguid. See roll ühendab readWrite, dbAdmin ja userAdmin rollide poolt antud privileegid.
userAdmin
Võimaldab luua ja muuta rolle ning kasutajaid praeguses andmebaasis. See roll annab ka kaudselt superkasutajale ligipääsu kas andmebaasile või, kui see on seotud administraatorite andmebaasiga, klastrile. TheuserAdmin roll võimaldab kasutajatel anda igale kasutajale privileege, sealhulgas iseendale.
userAdmin roll pakub selgesõnaliselt järgmisi toiminguid:
  • changeCustomData
  • changePassword
  • createRole
  • createUser
  • dropRole
  • dropUser
  • ToetusRoll
  • revokeRoll
  • viewRoll
  • viewUser

Klastrihalduse rollid
Administraatori andmebaas sisaldab järgmisi rolle kogu süsteemi haldamiseks, mitte ainult ühe andmebaasi haldamiseks. Nende rollide hulka kuuluvad, kuid mitte ainult, replikakomplekti ja killustatud klastrihaldusfunktsioonidega.
clusterAdmin
Pakub parimat klastrihalduse ligipääsu. See roll ühendab theclusterManageri, clusterMonitori ja hostManager rollide poolt antud privileegid. Lisaks pakub roll thedropDatabase tegevust.
clusterManager
Pakub klastri haldus- ja jälgimistegevusi. Selle rolliga kasutaja pääseb ligi konfiguratsiooni- ja kohalikele andmebaasidele, mida kasutatakse vastavalt shardingus ja replikatsioonis.
Pakub järgmised tegevused kogu klastri kohta:
  • addShard
  • applicationMessage
  • koristamineOrvuks
  • flushRouterConfig
  • listShards
  • eemaldaShard
  • replSetConfigure
  • replSetGetConfig
  • replSetGetStatus
  • replSetStateChange
  • Resync
Pakub järgmisi toiminguid kõigi klastri andmebaaside kohta:
  • enableSharding
  • moveChunk
  • splitChunk
  • splitVector
Konfiguratsioonide andmebaasis on seadistuste kogus järgmised toimingud:
  • Lisa
  • eemalda
  • Uuendus
Konfiguratsioonide andmebaasis sisaldab järgmisi toiminguid kõigis konfiguratsioonikogudes ning thesystem.indexes, system.js ja system.namespaces kogudes:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
Kohalikus andmebaasis pakub replseti kogumikus järgmised toimingud:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
clusterMonitor
Pakub ainult lugemiseks juurdepääsu jälgimistööriistadele, nagu MongoDB pilvehaldur ja Ops Manager jälgimisagent.
Pakub järgmised tegevused kogu klastri kohta:
  • connPoolStats
  • cursorInfo
  • getCmdLineOpts
  • getLog
  • getParameter
  • getShardMap
  • hostInfo
  • inprog
  • listAndmebaasid
  • listShards
  • Netstat
  • replSetGetStatus
  • replSetGetConfig
  • serverStatus
  • shardingState
  • ülal
Pakub järgmisi toiminguid kõigi klastri andmebaaside kohta:
  • collStats
  • dbStats
  • getShardVersion
  • indexStats
Pakub otsingutoimingut kõigile system.profile kogudele klastris.
Pakub järgmisi toiminguid konfiguratsiooniandmebaasi konfiguratsioonikogudes ning system.indexes, system.js ja system.namespaces kogudes:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
hostManager
Võimaldab servereid jälgida ja hallata.
Pakub järgmised tegevused kogu klastri kohta:
  • applicationMessage
  • closeAllDatabases
  • connPoolSync
  • cpuProfiler
  • diagLogging
  • flushRouterConfig
  • fsync
  • invalidateUserCache
  • killop
  • logRotate
  • Resync
  • setParameter
  • Sulgemine
  • Katsuda
  • Lukustus
Pakub järgmisi toiminguid kõigi klastri andmebaaside kohta:
  • killCursors
  • repairDatabase

Varu- ja taastamise rollid
Administraatorite andmebaas sisaldab järgmisi rolle andmete varundamiseks ja taastamiseks:
Varundus
Tagab minimaalsed õigused, mis on vajalikud andmete varundamiseks. See roll annab piisavalt privileege, et kasutada theMongoDB Cloud Manager varundusagenti, Ops Manageri varundusagenti või kasutada mongodumpi kogu mongodi instantsi varundamiseks.
Pakub sisestamise ja uuendamise toiminguid mms.backup kogumikus administraatori andmebaasis ning seadete kogus konfiguratsioonide andmebaasis.
Pakub listDatabases tegevust kogu klastris.
Pakub listCollections tegevust kõigis andmebaasides.
Pakub listIndexes tegevust kõigi kogude jaoks.
Pakub bypassDocumentValidation toimingut kogudele, kus on dokumendi valideerimine.
Pakub otsingutegevust järgmiste kohta:
  • kõik mitte-süsteemikogud klastris
  • Kõik järgmised süsteemikogumid klastris: system.indexes, system.namespaces ja system.js
  • admin.system.users ja admin.system.roles kogud
  • config.settings kogu
  • Legacy system.users kogud MongoDB versioonidest enne versiooni 2.6
Muudetud versioonis 3.2.1: varundusroll annab täiendavaid õigusi thesystem.profile kollektsioonide varundamiseks, mis eksisteerivad andmebaasiprofiilimise käivitamisel. Varem nõudsid kasutajad selle kogumiku jaoks täiendavat lugemisõigust.

taastamine
Annab õigused, mis on vajalikud andmete taastamiseks varukoopiatest, mis ei sisalda system.profilecollection andmeid. See roll on piisav, kui andmeid taastatakse mongorestore'iga ilma --oplogReplay valikuta.
  • Kui varundusandmed sisaldavad system.profile kogumi andmeid ja sihtandmebaas ei sisalda system.profile kogu, püüab mongorestore kogu luua isegi siis, kui Programm tegelikult system.profile dokumente ei taasta. Seetõttu vajab kasutaja täiendavaid privileege, et sooritada createCollection ja convertToCapped toiminguid system.profile kogumikus andmebaasis.
    Sisseehitatud rollid dbAdmin ja dbAdminAnyDatabase annavad täiendavaid privileege.
  • Kui käivitada mongorestore'i --oplogReplay'ga, ei ole taastamisroll piisav oplogi uuesti mängimiseks. Oplogi uuesti mängimiseks loo kasutaja määratud roll, millel on anyAction anyResource peal ja see annab ainult kasutajatele, kes peavad käivitama mongorestore --oplogReplay'ga.

Pakub järgmisi toiminguid kõigile mitte-süsteemikogudele ja system.js kogudele klastris; admin.system.users ja admin.system.roles kogudes admin andmebaasis; ning pärandisüsteemi.kasutajate kogudes MongoDB versioonidest enne versiooni 2.6:
  • collMod
  • createCollection
  • createIndex
  • dropCollection
  • Lisa
Pakub listCollections tegevust kõigis andmebaasides.
Pakub järgmisi täiendavaid toiminguid admin.system.users ja legacy system.userscollections platvormil:
  • leia
  • eemalda
  • Uuendus
Pakub otsingutoimingut kõigile system.namespaces kogudele klastris.
Kuigi taastamine sisaldab võimalust muuta admin.system.userscollectioni dokumente tavapäraste muutmistoimingutega, muudab neid andmeid ainult kasutajahalduse kaudu meetodid.

Kõigi andmebaaside rollid
Administraatori andmebaas pakub järgmisi rolle, mis kehtivad kõigile andmebaasidele monogodi instantis ja on ligikaudu võrdsed nende ühe andmebaasi ekvivalentidega:
readAnyDatabase
Annab samu ainult lugemise õigusi nagu lugemine, kuid kehtib kõigile klastri andmebaasidele. Roll pakub ka listDatabases tegevust kogu klastril.
readWriteAnyDatabase
Annab samu lugemis- ja kirjutamisõigusi nagu readWrite, kuid kehtib kõigile klastri andmebaasidele. Roll pakub ka listDatabases tegevust kogu klastril.
userAdminAnyDatabase
Annab sama juurdepääsu kasutajahaldustoimingutele nagu userAdmin, kuid kehtib kõigile klastri andmebaasidele. Roll pakub ka järgmisi tegevusi klastris tervikuna:
  • authSchemaUpgrade
  • invalidateUserCache
  • listAndmebaasid
Roll pakub ka järgmisi toiminguid admin.system.users ja admin.system.roles kogudes admin andmebaasis ning legacy system.userscollections versioonidest MongoDB enne versiooni 2.6:
  • collStats
  • dbHash
  • dbStats
  • leia
  • killCursors
  • planCacheRead
Muudetud versioonis 2.6.4: userAdminAnyDatabase lisas järgmised õigused theadmin.system.users ja admin.system.roles kogumitele:
  • createIndex
  • dropIndex

userAdminAnyDatabase roll ei piira kasutaja antud õigusi. Seetõttu saavad userAdminAnyDatabase kasutajad anda endale privileege, mis ületavad nende praeguseid privileege, ning isegi kõik õigused, kuigi roll seda ei tee Luba selgesõnaliselt privileege, mis ületavad kasutaja halduse. See roll on sisuliselt MongoDB süsteemi superkasutaja.
dbAdminAnyDatabase
Annab sama juurdepääsu andmebaasi haldustoimingutele nagu dbAdmin, kuid kehtib kõigile klastri andmebaasidele. Roll pakub ka listDatabases tegevust kogu klastril.

Superkasutajate rollid
Mitmed rollid pakuvad kas kaudset või otsest süsteemiülese superkasutaja ligipääsu.
Järgmised rollid võimaldavad määrata kasutajale õigused mis tahes andmebaasis, mis tähendab, et kasutajad, kellel on üks neist rollidest, saavad endale määrata mis tahes privileegi mis tahes andmebaasis:
  • dbOmaniku roll, kui see on piiratud administraatori andmebaasiga
  • userAdmin roll, kui see on piiratud administraatori andmebaasi
  • userAdminAnyDatabase roll
Järgmine roll annab kõigile ressurssidele täielikud õigused:
juur
Annab ligipääsu readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase, clusterAdmin rollide ja taastamiste operatsioonidele ja kõigile ressurssidele.
Muudetud versioonis 3.0.7: Rootil on süsteemis valideerimistoiming. kollektsioonid. Varem ei hõlmanud juured mingit ligipääsu kogudele, mis algavad süsteemist. eesliide, mis on muu kui system.indexes ja system.namespaces.
Juurroll hõlmab taastamisrolli privileege.


Sisemine roll__system
MongoDB määrab selle rolli kasutajaobjektidele, mis esindavad klastri liikmeid, nagu replica komplekti liikmed ja mongos instantsid. Roll annab oma kandjale õiguse võtta mis tahes tegevust mis tahes objekti vastu andmebaasis.
Ära määra seda rolli kasutajaobjektidele, mis esindavad rakendusi või inimadministraatorit, välja arvatud erandjuhtudel.
Kui vajad ligipääsu kõigile toimingutele kõigil ressurssidel, näiteks applyOps käskude täitmiseks, ära määra seda rolli. Selle asemel loo kasutaja määratletud roll, mis annab anyActioni anyResource platvormil ja taga, et ainult kasutajad, kes vajavad ligipääsu nendele operatsioonidele, saavad selle ligipääsu.
Originaal: https://docs.mongodb.com/manual/reference/built-in-roles/#built-in-roles






Eelmine:C# peegeldus saab objekti omaduse kuvanime
Järgmine:Loo konto ja parool, et MongoDb-sse sisse logida

Seotud postitused
 Üürileandja| Postitatud 09.10.2016 17:33:26 |
Loo konto ja parool, et MongoDb-sse sisse logida
http://www.itsvse.com/thread-3221-1-1.html
(Allikas: Code Agriculture Network)
Disclaimer:
Kõik Code Farmer Networki poolt avaldatud tarkvara, programmeerimismaterjalid või artiklid on mõeldud ainult õppimiseks ja uurimistööks; Ülaltoodud sisu ei tohi kasutada ärilistel ega ebaseaduslikel eesmärkidel, vastasel juhul kannavad kasutajad kõik tagajärjed. Selle saidi info pärineb internetist ning autoriõiguste vaidlused ei ole selle saidiga seotud. Ülaltoodud sisu tuleb oma arvutist täielikult kustutada 24 tunni jooksul pärast allalaadimist. Kui sulle programm meeldib, palun toeta originaaltarkvara, osta registreerimist ja saa paremaid ehtsaid teenuseid. Kui esineb rikkumist, palun võtke meiega ühendust e-posti teel.
Mail To:help@itsvse.com