文档数据库 MongoDB 版提供了不同类型的数据库账号,您可以根据业务场景自定义数据库账号并赋予对应权限实现分库分权操作,满足数据库权限精细化管理需要。本文介绍 MongoDB 支持的账号类型以及数据库账号权限详情。
文档数据库 MongoDB 版提供了三种类型的账号:超级管理员账号、高权限账号和普通账号。
不同类型账号的具体说明如下表所示。
| 账号类型 | 账号说明 | 注意事项 |
|---|---|---|
超级管理员账号 | 即 root 账号。MongoDB 实例创建成功后,系统会默认在 admin 库中创建一个超级管理员账号。 |
|
高权限账号 | 对 admin 库有任意权限的账号即为高权限账号。 | |
| 普通账号 | 对 admin 库没有任何权限的账号即为普通账号。 |
说明
关于 MongoDB 的更多账号权限信息,请参见 Built-In Roles。
下表列举了文档数据库 MongoDB 版支持的账号权限及权限说明供您参考。
| 权限类型 | 权限名称 | 权限说明 |
|---|---|---|
| 管理员操作权限 | dbAdmin | 拥有对数据库对象执行管理操作的权限,但不具备对数据库执行读写操作的权限。 |
| userAdmin | 在本库下创建用户的权限。 | |
| dbOwner | 对本库执行所有操作的权限。 | |
| 集群操作权限 | clusterMonitor | 查询集群和复制集的权限。 |
| 普通操作权限 | read | 对本库执行查询操作的权限。 |
| readWrite | 对本库执行增删改查等操作的权限。 | |
| 实例操作权限 | readAnyDatabase | 查询本实例所有库的权限。 |
| readWriteAnyDatabase | 增删改查本实例所有库的权限。 | |
| userAdminAnyDatabase | 在本实例所有库下创建用户的权限。 | |
| dbAdminAnyDatabase | 本实例所有库的 dbAdmin 权限。 | |
| 备份操作权限 | backup | 对本实例所有库执行备份操作权限。 |
下表列举了文档数据库 MongoDB 版对不同数据库允许授予的权限供您参考。
| 数据库类型 | 说明 | 允许授予的权限 | |
|---|---|---|---|
系统库 | admin | 该数据库存储了最核心的管理信息。 |
|
| config | 该数据库主要存储了 MongoDB 的配置数据。更多详情,请参见 config database。 | read | |
| local | 该数据库用于存储复制过程中使用的数据及其他特定数据。更多详情,请参见 local database。 | read | |
自定义库 | 您在 MongoDB 实例中自行创建的数据库。 |
| |