MongoDB-CN-Manual
  • MongoDB中文手册|官方文档中文版
  • MongoDB用户手册说明
  • MongoDB简介
    • 入门
    • 数据库和集合
      • 视图
      • 按需物化视图
      • 封顶集合
      • 时间序列集合
    • 文档
    • BSON类型
      • Comparison and Sort Order
      • MongoDB Extended JSON (v2)
      • MongoDB Extended JSON (v1)
  • 安装 MongoDB
    • 安装MongoDB社区版
      • 在Linux上安装MongoDB社区版
      • 在macOS上安装MongoDB社区版
      • 在Windows上安装MongoDB社区版
    • 安装MongoDB企业版
      • 在Linux上安装MongoDB企业版
      • 在Mac OS安装MongoDB企业版
      • 在Windows安装MongoDB企业版
      • 使用Docker安装MongoDB企业版
    • 将社区版MongoDB升级到企业版MongoDB
    • 验证MongoDB软件包的完整性
  • The mongo Shell
    • 配置mongo Shell
    • 使用 mongo Shell帮助
    • 为mongo Shell编写脚本
    • mongo Shell中的数据类型
    • mongo Shell 快速参考
  • MongoDB CRUD操作
    • 插入文档
      • 插入方法
    • 查询文档
      • 在mongo Shell中迭代游标
      • 从查询返回的项目字段
      • 查询嵌入式文档数组
      • 查询数组
      • 查询空字段或缺少字段
      • 查询嵌入/嵌套文档
    • 更新文档
      • 更新方法
      • 聚合管道更新
    • 删除文档
      • 删除方法
    • 地理空间查询
      • 用地理空间查询查找餐馆
      • GeoJSON对象
    • 批量写入操作
    • 可重试写入
    • 可重试读取
    • SQL到MongoDB的映射图表
    • 文本搜索
      • 文本索引
      • 文本索引操作
      • 集合管道中的文本索引
      • 文本索引语言
    • Read Concern读关注
      • 读关注 "local"
      • 读关注 "available"
      • 读关注 "majority"
      • 读关注 "linearizable"
      • 读关注 "snapshot"
    • Write Concern写关注
    • MongoDB CRUD概念
      • 原子性和事务
      • 读隔离性,一致性和近因性
        • 因果一致性和读写关注
      • 分布式查询
      • 通过findAndModify进行线性化读取
      • 查询计划
      • 查询优化
        • 评估当前操作性能
        • 优化查询性能
        • 写操作性能
        • 说明结果
      • 分析查询表现
      • Tailable 游标
  • MongoDB聚合
    • 聚合管道
      • 聚合管道优化
      • 聚合管道限制
      • 聚合管道和分片集合
      • 使用 Zip Code 数据集进行聚合
      • 使用用户首选项数据进行聚合
    • Map-Reduce
      • Map-Reduce 和分片集合
      • Map-Reduce 并发
      • Map-Reduce 示例
      • 执行增量 Map-Reduce
      • 对 Map Function 进行故障排除
      • 排除 Reduce Function 问题
      • Map-Reduce转换到聚合管道
    • 聚合参考
      • 聚合管道快速参考
      • 聚合命令
      • 聚合命令对比
      • 聚合表达式中的变量
      • SQL 到聚合映射图表
  • MongoDB数据模型
    • 数据建模介绍
    • 模式验证
    • 数据模型设计
      • 一对一嵌套关系模型
  • MongoDB事务
  • MongoDB事务
    • 驱动程序 API
    • 生产注意事项
    • 生产注意事项 (分片集群)
    • 事务操作
  • MongoDB索引
    • 单字段索引
    • 复合索引
    • 多键索引
      • 多键索引范围
    • 文本索引
      • 为文本索引指定语言
      • 指定文本索引的名称
      • 用权重控制搜索结果
      • 限制扫描条目的数量
    • 通配符索引
      • 通配符索引限制
    • 2dsphere 索引
      • 查询一个2dsphere索引
    • 2d 索引
      • 创建一个2d索引
      • 查询一个2d索引
      • 2d索引内部
      • 使用球面几何计算距离
    • geoHaystack 索引
      • 创建Haystack索引
      • 查询Haystack索引
    • 哈希索引
    • 索引特性
      • TTL 索引
        • 通过设置TTL使集合中的数据过期
      • 唯一索引
      • 部分索引
      • 不分大小写索引
      • Sparse 索引
    • 在填充的集合上建立索引
      • 在副本集上建立滚动索引
      • 在分片群集上建立滚动索引
    • 索引交集
    • 管理索引
    • 衡量索引使用
    • 索引策略
      • 创建索引来支持查询
      • 使用索引对查询结果进行排序
      • 确保索引适合RAM
      • 创建以确保选择性的查询
    • 索引参考
  • MongoDB安全
    • 安全检查列表
    • 启用访问控制
    • 身份验证
      • 用户
        • 添加用户
        • 权限认证机制
          • SCRAM
            • 用x.509证书来认证客户端
    • 审计
      • 配置审计过滤器
      • 配置审计
      • 系统事件审计消息
    • 网络和配置强化
    • 安全参考
      • system.roles集合
      • system.users集合
      • 资源文档
      • 权限操作
    • 附录
      • 附录-A-用于测试的 OpenSSl CA 证书
      • 附录-B-用于测试的OpenSSL服务器证书
      • 附录-C-用于测试的OpenSSL客户端证书
  • Change Streams变更流
    • 变更流生产建议
    • 变更事件
  • MongoDB复制
    • 副本集成员
    • 副本集日志
    • 副本集数据同步
    • 副本集部署架构
    • 副本集成员配置教程
    • 副本集维护教程
    • MongoDB复制参考
  • MongoDB分片
    • 分片集群组件
    • 分片键
    • 哈希分片
    • 范围分片
    • 区
      • 管理分片区
      • 按位置细分数据
      • 用于更改SLA或SLO的分层硬件
      • 按应用或客户细分数据
      • 仅插入工作负载的分布式本地写入
      • 管理分片区
    • 使用块进行数据分区
      • 在分片集群中拆分数据块
    • 分片管理
      • 查看集群设置
    • 重启一个分片集群
    • [把一个分片集群迁移到不同的硬件](fen-pian/migrate-a -sharded-cluster-to-different-hardware.md)
    • 分片参考
  • MongoDB管理
    • 产品说明
    • 操作检查列表
    • 开发检查列表
    • 配置和维护
    • 性能
    • 数据中心意识
      • MongoDB部署中的工作负载隔离
      • 区
        • 管理分片区
        • 按位置细分数据
        • 用于更改SLA或SLO的分层硬件
        • 按应用或客户细分数据
        • 仅插入工作负载的分布式本地写入
        • 管理分片区
    • MongoDB备份方法
    • MongoDB监控
  • MongoDB存储
    • 存储引擎
      • WiredTiger 存储引擎
      • 内存存储引擎
    • 日志记录
      • 管理日志记录
        • GridFS
        • FAQ:MongoDB 存储
  • MongoDB参考
    • 运算符
      • 查询与映射运算符
        • 比较查询运算符
          • $eq
          • $gt
          • $gte
          • $in
          • $lt
          • $lte
          • $ne
          • $nin
        • 逻辑查询运算符
          • $and
          • $not
          • $nor
          • $or
        • 元素查询运算符
        • 评估查询运算符
        • 地理空间查询运算符
        • 数组查询运算符
        • 按位查询运算符
        • $comment
        • 映射运算符
      • 更新运算符
        • 字段更新运算符
        • 数组更新运算符
        • 按位更新运算符
      • 聚合管道阶段
      • 聚合管道操作符
        • $abs (aggregation)
        • $acos (aggregation)
        • $acosh (aggregation)
        • $add (aggregation)
        • $addToSet (aggregation)
        • $allElementsTrue (aggregation)
        • $and (aggregation)
        • $anyElementTrue (aggregation)
        • $arrayElemAt (aggregation)
        • $arrayToObject (aggregation)
        • $asin (aggregation)
        • $asinh (aggregation)
        • $atan (aggregation)
        • $atan2 (aggregation)
        • $atanh (aggregation)
        • $avg (aggregation)
        • $ceil (aggregation)
        • $cmp (aggregation)
        • $concat (aggregation)
        • $concatArrays (aggregation)
        • $cond (aggregation)
        • $convert (aggregation)
        • $cos (aggregation)
        • $dateFromParts (aggregation)
        • $dateToParts (aggregation)
        • $dateFromString (aggregation)
        • $literal (aggregation)
      • 查询修饰符
    • 数据库命令
      • 聚合命令
      • 地理空间命令
      • 查询和写操作命令
      • 查询计划缓存命令
      • 认证命令
      • 用户管理命令
      • 角色管理命令
      • 复制命令
      • 分片命令
      • 会话命令
      • 管理命令
      • 诊断命令
      • 免费监控命令
      • 系统事件审计命令
    • mongo Shell 方法
      • 集合方法
        • db.collection.aggregate()
        • db.collection.bulkWrite()
        • db.collection.copyTo()
        • db.collection.count()
        • db.collection.countDocuments()
        • db.collection.estimatedDocumentCount()
        • db.collection.createIndex()
        • db.collection.createIndexes()
        • db.collection.dataSize()
        • db.collection.deleteOne()
        • db.collection.deleteMany()
        • db.collection.distinct()
        • db.collection.drop()
        • db.collection.dropIndex()
        • db.collection.dropIndexes()
        • db.collection.ensureIndex()
        • db.collection.explain()
        • db.collection.find()
        • db.collection.findAndModify()
        • db.collection.findOne()
        • db.collection.findOneAndDelete()
        • db.collection.findOneAndReplace()
        • db.collection.findOneAndUpdate()
        • db.collection.getIndexes()
        • db.collection.getShardDistribution()
        • db.collection.getShardVersion()
        • db.collection.insert()
        • db.collection.insertOne()
        • db.collection.insertMany()
        • db.collection.isCapped()
        • db.collection.latencyStats()
        • db.collection.mapReduce()
        • db.collection.reIndex()
        • db.collection.remove()
        • db.collection.renameCollection()
        • db.collection.replaceOne()
        • db.collection.save()
        • db.collection.stats()
        • db.collection.storageSize()
        • db.collection.totalIndexSize()
        • db.collection.totalSize()
        • db.collection.update()
        • db.collection.updateOne()
        • db.collection.updateMany()
        • db.collection.watch()
        • db.collection.validate()
    • MongoDB中的限制与阈值
    • MongoDB系统集合
    • 词汇表
    • 默认的MongoDB端口
    • 默认的MongoDB读/写关注
    • 服务器会话
  • MongoDB FAQ
    • FAQ: MongoDB基础知识
    • FAQ: MongoDB索引
    • FAQ: MongoDB并发
    • FAQ: MongoDB分片
    • FAQ: MongoDB复制和副本集
    • FAQ: MongoDB存储
    • FAQ: MongoDB诊断
  • MongoDB 版本管理
  • 联系我们
    • Tapdata Cloud
    • MongoDB中文社区
    • 社区合作伙伴—锦木信息
由 GitBook 提供支持
在本页
  • 查询和写操作¶
  • 数据库管理操作¶
  • 部署管理操作¶
  • 变更流操作¶
  • 复制操作¶
  • 分片操作¶
  • 服务器管理操作¶
  • 会话的操作¶
  • 免费的监控操作¶
  • 诊断操作¶
  • 内部操作¶
  1. MongoDB安全
  2. 安全参考

权限操作

上一页资源文档下一页附录

最后更新于3年前

在本页面

权限操作定义了用户可以对执行的操作。MongoDB 包括 和允许的操作。此页面列出了按通用目的分组的可用操作。

MongoDB为内置角色提供了预定义的资源对和允许的操作对。有关授予的操作的列表,请参见 。要定义自定义角色,请参阅 。

查询和写操作

  • find

用户可以执行以下命令及其等效的帮助方法:

  • 对于MongoDB 4.0.6+:

  • 对于MongoDB 4.0.5:

  • 对于MongoDB 4.0.0-4.0.4:

将此操作应用于数据库或集合资源。

  • insert

    用户可以执行以下命令及其等效方法:

    以下命令及其辅助方法在_目标_集合上是必需的:

    将此操作应用于数据库或集合资源。

  • remove

    将此操作应用于数据库或集合资源。

  • update

将此操作应用于数据库或集合资源。

  • bypassDocumentValidation

3.2版中的新功能。

将此操作应用于数据库或集合资源。

  • useUUID

3.6版的新功能。

用户可以使用UUID来执行以下命令 ,就像它是名称空间一样:

复制

db.runCommand({find: UUID("123e4567-e89b-12d3-a456-426655440000")})

将此操作应用于cluster资源。

  • changeCustomData

    用户可以更改给定数据库中任何用户的自定义信息。将此操作应用于数据库资源。

  • changeOwnCustomData

  • changeOwnPassword

  • changePassword

    用户可以更改给定数据库中任何用户的密码。将此操作应用于数据库资源。

  • createCollection

  • createIndex

  • createRole

    用户可以在给定的数据库中创建新角色。将此操作应用于数据库资源。

  • createUser

用户可以在给定的数据库中创建新用户。将此操作应用于数据库资源。

  • dropCollection

  • dropRole

用户可以从给定的数据库中删除任何角色。将此操作应用于数据库资源。

  • dropUser

用户可以从给定的数据库中删除任何用户。将此操作应用于数据库资源。

  • enableProfiler

  • grantRole

用户可以将数据库中的任何角色从系统中的任何数据库授予任何用户。将此操作应用于数据库资源。

  • killCursors

  • killAnyCursor

    版本3.6.3中的新功能。

    用户可以关闭任何游标,甚至可以关闭其他用户创建的游标。将此操作应用于收集资源。

  • revokeRole

用户可以从系统中任何数据库的任何用户中删除任何角色。将此操作应用于数据库资源。

  • setAuthenticationRestriction

3.6版的新功能。

    运行以下命令时,用户可以authenticationRestrictions在role文档中指定字段 :

    注意

    以下内置角色授予此权限:

    将此操作应用于数据库资源。

  • unlock

  • viewRole

    用户可以查看有关给定数据库中任何角色的信息。将此操作应用于数据库资源。

  • viewUser

    用户可以在给定的数据库中查看任何用户的信息。将此操作应用于数据库资源。

  • authSchemaUpgrade

    用户可以执行authSchemaUpgrade命令。将此操作应用于cluster资源。

  • cleanupOrphaned

  • cpuProfiler

    用户可以启用和使用CPU分析器。将此操作应用于 cluster资源。

  • inprog

  • invalidateUserCache

  • killop

  • planCacheRead

用户可以执行以下操作:

  • 将此操作应用于数据库或集合资源。

  • planCacheWrite

  • storageDetails

用户可以执行storageDetails命令。将此操作应用于数据库或集合资源。

  • changeStream

  • appendOplogNote

    用户可以在操作日志中添加注释。将此操作应用于 cluster资源。

  • replSetConfigure

    用户可以配置副本集。将此操作应用于cluster 资源。

  • replSetGetConfig

将此操作应用于cluster资源。

  • replSetGetStatus

  • replSetHeartbeat

    用户可以执行replSetHeartbeat命令。将此操作应用于cluster资源。

  • replSetStateChange

  • resync

用户可以执行resync命令。将此操作应用于cluster资源。

  • addShard

  • clearJumboFlag

从4.2.3和4.0.15开始可用

  • enableSharding

适用资源

该操作可以应用于以下任一情况:

资源
描述

  • flushRouterConfig

  • getShardMap

  • getShardVersion

  • listShards

  • moveChunk

  • removeShard

  • shardingState

  • splitChunk

  • splitVector

  • applicationMessage

  • closeAllDatabases

用户可以执行closeAllDatabases命令。将此操作应用于cluster资源。

  • collMod

  • compact

  • connPoolSync

  • convertToCapped

  • dropConnections

  • dropDatabase

  • dropIndex

  • forceUUID

3.6版的新功能。

将此操作应用于cluster资源。

  • fsync

  • getParameter

  • hostInfo

提供有关运行MongoDB实例的服务器的信息。将此操作应用于cluster资源。

  • logRotate

  • reIndex

  • renameCollectionSameDB

  • setParameter

  • shutdown

  • touch

用户可以执行touch命令。将此操作应用于cluster资源。

  • impersonate

3.6版的新功能。

  • listSessions

    3.6版的新功能。

  • killAnySession

    3.6版的新功能。

  • checkFreeMonitoringStatus

4.0版本中的新功能。

  • setFreeMonitoring

4.0版本中的新功能。

  • collStats

  • connPoolStats

  • cursorInfo

  • dbHash

  • dbStats

  • getCmdLineOpts

  • getLog

  • indexStats

用户可以执行indexStats命令。将此操作应用于数据库或集合资源。

在版本3.0_中进行了_更改: MongoDB 3.0删除了该indexStats命令。

  • listDatabases

  • 对于MongoDB 4.0.6+:

  • 对于MongoDB 4.0.5:

  • 对于MongoDB 4.0.0-4.0.4:

  • listCollections

注意

  • listIndexes

  • netstat

  • serverStatus

  • validate

  • top

  • anyAction

允许对资源执行任何操作。除非绝对必要,否则不要分配此操作。

  • internal

允许内部动作。除非绝对必要,否则不要分配此操作。

译者:谢伟成

对于所有 (,和 除外) 。

,前提是光标与当前经过身份验证的用户相关联。

与{out: inline}选项

时,命令和 辅助方法的查询部分是必需的。

命令行和辅助方法的查询部分是必需的。

和命令行以及辅助方法要求有源集合。

如果用户没有 操作权限,用户运行 命令行时authorizedDatabases未指定或设置选项为true,则用户可以运行该命令以返回该用户具有权限的数据库的列表(包括该用户对特定集合具有权限的数据库)。

如果用户没有 操作权限,在authorizedDatabases未指定选项或设置为true的情况下运行 命令时,用户可以运行该命令以返回该用户对其具有操作权限的数据库的列表 。

如果用户没有 操作权限,则用户可以运行 命令以返回该用户对其具有操作权限的数据库列表 。

时, 命令和 方法的输出部分是必需的。

使用管道运算符时,命令和 帮助程序方法是必需的。

当使用和 命令以及等效的帮助程序方法时,upsert是必需的 。

用户可以执行命令和等效的辅助方法。

命令和方法的write 部分是必需的。

当您指定replace时,该命令和 辅助方法是必需的。

使用管道运算符时,命令和 辅助方法是必需的。

用户可以执行命令和等效的帮助方法。

在不指定replace操作的情况下时,命令和 辅助方法是必需的 。

命令和 辅助方法是必需的。

用户可以绕过支持bypassDocumentValidation选项的命令和方法的。以下命令及其等效方法支持绕过文档验证:

在_目标_集合上的

例如,此权限授权用户运行以下命令,该命令对具有给定UUID的集合执行命令。为了获得成功,此操作还需要授权用户find在与给定UUID对应的集合名称空间上执行命令。

有关集合UUID的更多信息,请参见 。

数据库管理操作

用户可以更改自己的自定义信息。将此操作应用于数据库资源。另请参阅 。

用户可以更改自己的密码。将此操作应用于数据库资源。另请参阅 。

用户可以执行方法。将此操作应用于数据库或集合资源。

提供对方法和命令的访问。将此操作应用于数据库或集合资源。

用户可以执行该方法。将此操作应用于数据库或集合资源。

用户可以执行方法。将此操作应用于数据库资源。

从MongoDB 4.2开始,用户始终可以关闭自己的游标,而不管用户是否具有 的权限。因此,该 权限在MongoDB 4.2+中无效。

在MongoDB 3.6.3到MongoDB 4.0.x中,启用访问控制后,用户需要权限来关闭自己的游标。游标创建时,游标与用户相关联。将此操作应用于收集资源。

运行以下命令时,用户可以在user文档中指定 字段:

该角色提供对数据库的这一权限的角色分配。

该 角色在所有数据库上提供此权限。

在传递上,和角色也提供此特权。

用户可以执行方法。将此操作应用于cluster资源。

部署管理操作

用户可以执行命令。将此操作应用于cluster资源。

用户可以使用方法返回有关挂起和活动操作的信息。将此操作应用于cluster资源。

_在版本3.2.9中进行了更改:_即使没有权限,用户也可以在实例上通过运行db.currentOp( { "$ownOps": true } )来查看自己的操作。

提供对命令的访问。将此操作应用于cluster资源。

用户可以执行方法。将此操作应用于cluster资源。

_在版本3.2.9中进行了更改:_即使没有权限,在 实例上,用户也可以关闭自己的操作。

聚集阶段。

命令和 方法。

命令和 方法。

用户可以执行命令以及 和 方法。将此操作应用于数据库或集合资源。

变更流操作

用户在指定集合上使用和上,在指定数据库中的所有非system集合或所有数据库中的所有非system集合都可以为这些资源打开。

复制操作

用户可以查看副本集的配置。提供对命令和辅助方法的访问 。

用户可以执行命令。将此操作应用于cluster资源。

用户可以通过 ,, ,和 命令改变一个副本集的状态。将此操作应用于cluster资源。

分片操作

用户可以执行命令。将此操作应用于cluster资源。

使用命令清除块的巨型标志所必需 。将此操作应用于数据库或集合资源。

包含在内置角色中。

或资源,用于为数据库启用分片或对进行分片。

资源以执行各种分片区操作(从版本4.2.2、4.0.14、3.6.16开始)。

或

授予用户执行以下操作的权限:使用以下命令在数据库上启用分片 ,然后使用 命令对集合进行分片。

从版本4.2.2、4.0.14、3.6.16开始

授予用户执行以下分区域操作的权限:- - - 如果对数据库中的相应集合执行/ 操作,则还可以执行这些分片区 config操作。有关详细信息,请参见具体操作。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。此外,如果将权限应用于适当的数据库资源,则用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令和 命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

服务器管理操作

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以使用 命令使用用户定义的创建集合。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

允许用户使用命令在当前数据库上重命名集合 。将此操作应用于数据库资源。

此外,用户必须_拥有_ 源集合或者_没有_ 目标集合。

如果已经存在使用新名称的集合,则用户还必须使用对目标集合执行操作。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

会话的操作

用户可以使用users和roles模式执行命令。将此操作应用于 cluster资源。

要运行命令,用户还必须对群集资源具有权限。

用户可以为所有用户或指定用户执行一项或 多项操作。将此操作应用于cluster资源。

SEE ALSO

用户可以执行和 命令。将此操作应用于cluster资源。

也可以看看

免费的监控操作

对cluster资源执行此操作的用户可以检查“ 的状态。

对cluster资源执行此操作的用户可以启用或禁用“ 。

诊断操作

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行和 命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于数据库资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

如果用户没有 操作权限,则如果运行 命令时authorizedDatabases未指定或设置选项为true,则用户可以运行该命令以返回该用户具有权限的数据库的列表(包括该用户对特定集合具有权限的数据库)。

如果用户没有 操作权限,则在authorizedDatabases命令未指定选项或设置为true的情况下运行 命令时,用户可以运行该命令以返回该用户对其具有操作权限的数据库的列表 。

如果用户没有 操作权限,则用户可以运行 命令以返回该用户对其具有操作权限的数据库列表 。

用户可以执行命令。将此操作应用于数据库资源。

从4.0版本开始,没有所需权限的用户可以在 authorizedCollections和nameOnly选项都设置为true的情况下运行命令。在这种情况下,该命令仅返回用户具有特权的集合的名称和类型。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于cluster资源。

用户可以执行命令。将此操作应用于数据库或集合资源。

用户可以执行命令。将此操作应用于 cluster资源。

内部操作

原文链接:

查询和写入操作
数据库管理操作
部署管理操作
变更流操作
复制操作
分片操作
服务器管理操作
会话操作
免费监控操作
诊断操作
内部操作
资源
权限
资源
内置角色
创建用户定义的角色
¶
aggregate
管道操作
$collStats
$out
$indexStats
checkShardingIndex
count
dataSize
distinct
filemd5
find
geoSearch
getLastError
getMore
killCursors
listCollections
listIndexes
mapReduce
resetError
输出到集合
mapReduce
db.collection.mapReduce
findAndModify
db.collection.findAndModify
cloneCollectionAsCapped
renameCollection
db.collection.renameCollection()
listDatabases
listDatabases
listDatabases
listDatabases
find
listDatabases
listDatabases
find
insert
create
输出到集合
mapReduce
db.collection.mapReduce()
$out
aggregate
db.collection.aggregate()
update
findAndModify
cloneCollection
cloneCollectionAsCapped
renameCollection
delete
findAndModify
db.collection.findAndModify()
输出到集合
mapReduce
db.collection.mapReduce()
$out
aggregate
db.collection.aggregate()
update
输出到集合
mapReduce
db.collection.mapReduce()
findAndModify
db.collection.findAndModify()
文档验证
aggregate
applyOps
cloneCollection
findAndModify
insert
mapReduce
update
find
listIndexes
find
集合
¶
更改密码和自定义数据
更改密码和自定义数据
db.createCollection()
db.collection.createIndex()
createIndexes
db.collection.drop()
db.setProfilingLevel()
killCursors
killCursors
killCursors
authenticationRestrictions
createUser
updateUser
createRole
updateRole
userAdmin
userAdminAnyDatabase
restore
root
db.fsyncUnlock()
¶
cleanupOrphaned
db.currentOp()
inprog
mongod
invalidateUserCache
db.killOp()
killop
mongod
$planCacheStats
planCacheListPlans
PlanCache.getPlansByQuery()
planCacheListQueryShapes
PlanCache.listQueryShapes()
planCacheClear
PlanCache.clear()
PlanCache.clearPlansByQuery()
¶
changeStream
find
变更流游标
¶
replSetGetConfig
rs.conf()
replSetGetStatus
replSetFreeze
replSetMaintenance
replSetStepDown
replSetSyncFrom
¶
addShard
clearJumboFlag
clusterManager
数据库
集合
集合
群集
flushRouterConfig
getShardMap
getShardVersion
listShards
moveChunk
movePrimary
removeShard
shardingState
splitChunk
mergeChunks
splitVector
¶
logApplicationMessage
collMod
compact
connPoolSync
convertToCapped
dropConnections
dropDatabase
dropIndexes
applyOps
集合UUID
fsync
getParameter
logRotate
reIndex
renameCollection
find
find
dropCollection
setParameter
shutdown
¶
killAllSessionsByPattern
killAllSessionsByPattern
killAnySession
$listSessions
$listLocalSessions
impersonate
killAllSessions
killAllSessionsByPattern
impersonate
¶
免费监控”
免费监控”
¶
collStats
connPoolStats
shardConnPoolStats
cursorInfo
dbHash
dbStats
getCmdLineOpts
getLog
listDatabases
listDatabases
listDatabases
listDatabases
listDatabases
find
listDatabases
listDatabases
find
listCollections
listCollections
listIndexes
netstat
serverStatus
validate
top
¶
https://docs.mongodb.com/manual/reference/privilege-actions/
数据库
集合
enableSharding
shardCollection
群集
addShardToZone
updateZoneKeyRange
removeShardFromZone
find
update