数据库用户角色(每个数据库都有的角色)
|
角色名
|
说明
|
|
read
|
对non-system集合的读取权限,以及以下system集合的读取权限:system.indexes,system.js,system.namespaces
|
|
readWrite
|
对non-system集合的读写权限,以及system.js上的读写权限
|
数据库管理角色(每个数据库都包含的数据管理角色)
|
角色名
|
说明
|
|
dbAdmin
|
完成管理性任务的权限,比如schema相关任务、索引、统计信息收集。不能用于管理用户和角色
|
|
dbOwner
|
管理数据库需要的所有权限。包含(readWrite、dbAdmin、userAdmin角色的权限)
|
|
userAdmin
|
在当前数据库创建和修改角色和用户的权限
|
集群管理角色
admin数据库包含以下角色用于管理整个系统,而不是只针对单个数据库
|
角色名
|
说明
|
|
clusterAmin
|
提供集群管理的最大权限。包含了clusterManager、clusterMonitor、hostManager角色的权限
|
|
clusterManager
|
管理和监控集群,可以访问local和config数据库。
|
|
clusterMonitor
|
对集群的读权限
|
|
hostManager
|
管理和健康servers
|
备份和还原角色
admin数据库包含以下角色用于备份和还原数据
|
角色
|
说明
|
|
backup
|
备份权限
|
|
restore
|
还原权限
|
all-database roles
admin数据提供以下角色,对所有数据库都有效。
|
角色
|
说明
|
|
readAnyDatabase
|
提供对所有数据库的读权限
|
|
readWriteAnyDatabase
|
提供对所有数据库的写权限
|
|
userAdminAnyDatabase
|
提供对所有数据库用户的管理权限
|
|
dbAdminAnyDatabase
|
对所有数据库的dbAdmin权限
|
超级角色
|
角色
|
说明
|
|
root
|
拥有最高权限
|
内部角色
|
角色
|
说明
|
|
__system
|
Provides privileges to take any action against any object in the database
|