MongoDB-CN-Manual
  • MongoDB中文手册|官方文档中文版
  • MongoDB用户手册说明
  • MongoDB简介
    • 入门
    • 数据库和集合
      • 视图
      • 按需物化视图
      • 封顶集合
      • 时间序列集合
    • 文档
    • BSON类型
      • Comparison and Sort Order
      • MongoDB Extended JSON (v2)
      • MongoDB Extended JSON (v1)
  • 安装 MongoDB
    • 安装MongoDB社区版
      • 在Linux上安装MongoDB社区版
      • 在macOS上安装MongoDB社区版
      • 在Windows上安装MongoDB社区版
    • 安装MongoDB企业版
      • 在Linux上安装MongoDB企业版
      • 在Mac OS安装MongoDB企业版
      • 在Windows安装MongoDB企业版
      • 使用Docker安装MongoDB企业版
    • 将社区版MongoDB升级到企业版MongoDB
    • 验证MongoDB软件包的完整性
  • The mongo Shell
    • 配置mongo Shell
    • 使用 mongo Shell帮助
    • 为mongo Shell编写脚本
    • mongo Shell中的数据类型
    • mongo Shell 快速参考
  • MongoDB CRUD操作
    • 插入文档
      • 插入方法
    • 查询文档
      • 在mongo Shell中迭代游标
      • 从查询返回的项目字段
      • 查询嵌入式文档数组
      • 查询数组
      • 查询空字段或缺少字段
      • 查询嵌入/嵌套文档
    • 更新文档
      • 更新方法
      • 聚合管道更新
    • 删除文档
      • 删除方法
    • 地理空间查询
      • 用地理空间查询查找餐馆
      • GeoJSON对象
    • 批量写入操作
    • 可重试写入
    • 可重试读取
    • SQL到MongoDB的映射图表
    • 文本搜索
      • 文本索引
      • 文本索引操作
      • 集合管道中的文本索引
      • 文本索引语言
    • Read Concern读关注
      • 读关注 "local"
      • 读关注 "available"
      • 读关注 "majority"
      • 读关注 "linearizable"
      • 读关注 "snapshot"
    • Write Concern写关注
    • MongoDB CRUD概念
      • 原子性和事务
      • 读隔离性,一致性和近因性
        • 因果一致性和读写关注
      • 分布式查询
      • 通过findAndModify进行线性化读取
      • 查询计划
      • 查询优化
        • 评估当前操作性能
        • 优化查询性能
        • 写操作性能
        • 说明结果
      • 分析查询表现
      • Tailable 游标
  • MongoDB聚合
    • 聚合管道
      • 聚合管道优化
      • 聚合管道限制
      • 聚合管道和分片集合
      • 使用 Zip Code 数据集进行聚合
      • 使用用户首选项数据进行聚合
    • Map-Reduce
      • Map-Reduce 和分片集合
      • Map-Reduce 并发
      • Map-Reduce 示例
      • 执行增量 Map-Reduce
      • 对 Map Function 进行故障排除
      • 排除 Reduce Function 问题
      • Map-Reduce转换到聚合管道
    • 聚合参考
      • 聚合管道快速参考
      • 聚合命令
      • 聚合命令对比
      • 聚合表达式中的变量
      • SQL 到聚合映射图表
  • MongoDB数据模型
    • 数据建模介绍
    • 模式验证
    • 数据模型设计
      • 一对一嵌套关系模型
  • MongoDB事务
  • MongoDB事务
    • 驱动程序 API
    • 生产注意事项
    • 生产注意事项 (分片集群)
    • 事务操作
  • MongoDB索引
    • 单字段索引
    • 复合索引
    • 多键索引
      • 多键索引范围
    • 文本索引
      • 为文本索引指定语言
      • 指定文本索引的名称
      • 用权重控制搜索结果
      • 限制扫描条目的数量
    • 通配符索引
      • 通配符索引限制
    • 2dsphere 索引
      • 查询一个2dsphere索引
    • 2d 索引
      • 创建一个2d索引
      • 查询一个2d索引
      • 2d索引内部
      • 使用球面几何计算距离
    • geoHaystack 索引
      • 创建Haystack索引
      • 查询Haystack索引
    • 哈希索引
    • 索引特性
      • TTL 索引
        • 通过设置TTL使集合中的数据过期
      • 唯一索引
      • 部分索引
      • 不分大小写索引
      • Sparse 索引
    • 在填充的集合上建立索引
      • 在副本集上建立滚动索引
      • 在分片群集上建立滚动索引
    • 索引交集
    • 管理索引
    • 衡量索引使用
    • 索引策略
      • 创建索引来支持查询
      • 使用索引对查询结果进行排序
      • 确保索引适合RAM
      • 创建以确保选择性的查询
    • 索引参考
  • MongoDB安全
    • 安全检查列表
    • 启用访问控制
    • 身份验证
      • 用户
        • 添加用户
        • 权限认证机制
          • SCRAM
            • 用x.509证书来认证客户端
    • 审计
      • 配置审计过滤器
      • 配置审计
      • 系统事件审计消息
    • 网络和配置强化
    • 安全参考
      • system.roles集合
      • system.users集合
      • 资源文档
      • 权限操作
    • 附录
      • 附录-A-用于测试的 OpenSSl CA 证书
      • 附录-B-用于测试的OpenSSL服务器证书
      • 附录-C-用于测试的OpenSSL客户端证书
  • Change Streams变更流
    • 变更流生产建议
    • 变更事件
  • MongoDB复制
    • 副本集成员
    • 副本集日志
    • 副本集数据同步
    • 副本集部署架构
    • 副本集成员配置教程
    • 副本集维护教程
    • MongoDB复制参考
  • MongoDB分片
    • 分片集群组件
    • 分片键
    • 哈希分片
    • 范围分片
    • 区
      • 管理分片区
      • 按位置细分数据
      • 用于更改SLA或SLO的分层硬件
      • 按应用或客户细分数据
      • 仅插入工作负载的分布式本地写入
      • 管理分片区
    • 使用块进行数据分区
      • 在分片集群中拆分数据块
    • 分片管理
      • 查看集群设置
    • 重启一个分片集群
    • [把一个分片集群迁移到不同的硬件](fen-pian/migrate-a -sharded-cluster-to-different-hardware.md)
    • 分片参考
  • MongoDB管理
    • 产品说明
    • 操作检查列表
    • 开发检查列表
    • 配置和维护
    • 性能
    • 数据中心意识
      • MongoDB部署中的工作负载隔离
      • 区
        • 管理分片区
        • 按位置细分数据
        • 用于更改SLA或SLO的分层硬件
        • 按应用或客户细分数据
        • 仅插入工作负载的分布式本地写入
        • 管理分片区
    • MongoDB备份方法
    • MongoDB监控
  • MongoDB存储
    • 存储引擎
      • WiredTiger 存储引擎
      • 内存存储引擎
    • 日志记录
      • 管理日志记录
        • GridFS
        • FAQ:MongoDB 存储
  • MongoDB参考
    • 运算符
      • 查询与映射运算符
        • 比较查询运算符
          • $eq
          • $gt
          • $gte
          • $in
          • $lt
          • $lte
          • $ne
          • $nin
        • 逻辑查询运算符
          • $and
          • $not
          • $nor
          • $or
        • 元素查询运算符
        • 评估查询运算符
        • 地理空间查询运算符
        • 数组查询运算符
        • 按位查询运算符
        • $comment
        • 映射运算符
      • 更新运算符
        • 字段更新运算符
        • 数组更新运算符
        • 按位更新运算符
      • 聚合管道阶段
      • 聚合管道操作符
        • $abs (aggregation)
        • $acos (aggregation)
        • $acosh (aggregation)
        • $add (aggregation)
        • $addToSet (aggregation)
        • $allElementsTrue (aggregation)
        • $and (aggregation)
        • $anyElementTrue (aggregation)
        • $arrayElemAt (aggregation)
        • $arrayToObject (aggregation)
        • $asin (aggregation)
        • $asinh (aggregation)
        • $atan (aggregation)
        • $atan2 (aggregation)
        • $atanh (aggregation)
        • $avg (aggregation)
        • $ceil (aggregation)
        • $cmp (aggregation)
        • $concat (aggregation)
        • $concatArrays (aggregation)
        • $cond (aggregation)
        • $convert (aggregation)
        • $cos (aggregation)
        • $dateFromParts (aggregation)
        • $dateToParts (aggregation)
        • $dateFromString (aggregation)
        • $literal (aggregation)
      • 查询修饰符
    • 数据库命令
      • 聚合命令
      • 地理空间命令
      • 查询和写操作命令
      • 查询计划缓存命令
      • 认证命令
      • 用户管理命令
      • 角色管理命令
      • 复制命令
      • 分片命令
      • 会话命令
      • 管理命令
      • 诊断命令
      • 免费监控命令
      • 系统事件审计命令
    • mongo Shell 方法
      • 集合方法
        • db.collection.aggregate()
        • db.collection.bulkWrite()
        • db.collection.copyTo()
        • db.collection.count()
        • db.collection.countDocuments()
        • db.collection.estimatedDocumentCount()
        • db.collection.createIndex()
        • db.collection.createIndexes()
        • db.collection.dataSize()
        • db.collection.deleteOne()
        • db.collection.deleteMany()
        • db.collection.distinct()
        • db.collection.drop()
        • db.collection.dropIndex()
        • db.collection.dropIndexes()
        • db.collection.ensureIndex()
        • db.collection.explain()
        • db.collection.find()
        • db.collection.findAndModify()
        • db.collection.findOne()
        • db.collection.findOneAndDelete()
        • db.collection.findOneAndReplace()
        • db.collection.findOneAndUpdate()
        • db.collection.getIndexes()
        • db.collection.getShardDistribution()
        • db.collection.getShardVersion()
        • db.collection.insert()
        • db.collection.insertOne()
        • db.collection.insertMany()
        • db.collection.isCapped()
        • db.collection.latencyStats()
        • db.collection.mapReduce()
        • db.collection.reIndex()
        • db.collection.remove()
        • db.collection.renameCollection()
        • db.collection.replaceOne()
        • db.collection.save()
        • db.collection.stats()
        • db.collection.storageSize()
        • db.collection.totalIndexSize()
        • db.collection.totalSize()
        • db.collection.update()
        • db.collection.updateOne()
        • db.collection.updateMany()
        • db.collection.watch()
        • db.collection.validate()
    • MongoDB中的限制与阈值
    • MongoDB系统集合
    • 词汇表
    • 默认的MongoDB端口
    • 默认的MongoDB读/写关注
    • 服务器会话
  • MongoDB FAQ
    • FAQ: MongoDB基础知识
    • FAQ: MongoDB索引
    • FAQ: MongoDB并发
    • FAQ: MongoDB分片
    • FAQ: MongoDB复制和副本集
    • FAQ: MongoDB存储
    • FAQ: MongoDB诊断
  • MongoDB 版本管理
  • 联系我们
    • Tapdata Cloud
    • MongoDB中文社区
    • 社区合作伙伴—锦木信息
由 GitBook 提供支持
在本页
  • 查询和写操作¶
  • 数据库管理操作¶
  • 部署管理操作¶
  • 变更流操作¶
  • 复制操作¶
  • 分片操作¶
  • 服务器管理操作¶
  • 会话的操作¶
  • 免费的监控操作¶
  • 诊断操作¶
  • 内部操作¶
  1. MongoDB安全
  2. 安全参考

权限操作

在本页面

  • 查询和写入操作

  • 数据库管理操作

  • 部署管理操作

  • 变更流操作

  • 复制操作

  • 分片操作

  • 服务器管理操作

  • 会话操作

  • 免费监控操作

  • 诊断操作

  • 内部操作

权限操作定义了用户可以对资源执行的操作。MongoDB 权限包括 资源和允许的操作。此页面列出了按通用目的分组的可用操作。

MongoDB为内置角色提供了预定义的资源对和允许的操作对。有关授予的操作的列表,请参见 内置角色。要定义自定义角色,请参阅 创建用户定义的角色。

查询和写操作¶

  • find

用户可以执行以下命令及其等效的帮助方法:

  • aggregate对于所有管道操作 ($collStats,$out和 $indexStats除外) 。

  • checkShardingIndex

  • count

  • dataSize

  • distinct

  • filemd5

  • find

  • geoSearch

  • getLastError

  • getMore

  • killCursors,前提是光标与当前经过身份验证的用户相关联。

  • listCollections

  • listIndexes

  • mapReduce与{out: inline}选项

  • resetError

输出到集合时,mapReduce命令和 db.collection.mapReduce辅助方法的查询部分是必需的。

findAndModify命令行和db.collection.findAndModify辅助方法的查询部分是必需的。

cloneCollectionAsCapped和renameCollection命令行以及db.collection.renameCollection()辅助方法要求有源集合。

  • 对于MongoDB 4.0.6+:

    如果用户没有listDatabases 操作权限,用户运行listDatabases 命令行时authorizedDatabases未指定或设置选项为true,则用户可以运行该命令以返回该用户具有权限的数据库的列表(包括该用户对特定集合具有权限的数据库)。

  • 对于MongoDB 4.0.5:

    如果用户没有listDatabases 操作权限,在authorizedDatabases未指定选项或设置为true的情况下运行listDatabases 命令时,用户可以运行该命令以返回该用户对其具有find操作权限的数据库的列表 。

  • 对于MongoDB 4.0.0-4.0.4:

    如果用户没有listDatabases 操作权限,则用户可以运行listDatabases 命令以返回该用户对其具有find操作权限的数据库列表 。

将此操作应用于数据库或集合资源。

  • insert

    用户可以执行以下命令及其等效方法:

    • insert

    • create

    输出到集合时,mapReduce 命令和 db.collection.mapReduce()方法的输出部分是必需的。

    使用管道$out运算符时,aggregate命令和 db.collection.aggregate()帮助程序方法是必需的。

    当使用update和findAndModify 命令以及等效的帮助程序方法时,upsert是必需的 。

    以下命令及其辅助方法在_目标_集合上是必需的:

    • cloneCollection

    • cloneCollectionAsCapped

    • renameCollection

    将此操作应用于数据库或集合资源。

  • remove

    用户可以执行delete命令和等效的辅助方法。

    findAndModify 命令和db.collection.findAndModify()方法的write 部分是必需的。

    当您指定replace输出到集合时,该mapReduce命令和 db.collection.mapReduce()辅助方法是必需的。

    使用$out管道运算符时,aggregate命令和 db.collection.aggregate()辅助方法是必需的。

    将此操作应用于数据库或集合资源。

  • update

用户可以执行update命令和等效的帮助方法。

在不指定replace操作的情况下输出到集合时,mapReduce命令和 db.collection.mapReduce()辅助方法是必需的 。

findAndModify命令和 db.collection.findAndModify()辅助方法是必需的。

将此操作应用于数据库或集合资源。

  • bypassDocumentValidation

3.2版中的新功能。

用户可以绕过支持bypassDocumentValidation选项的命令和方法的文档验证。以下命令及其等效方法支持绕过文档验证:

  • aggregate

  • applyOps

  • 在_目标_集合上的cloneCollection

  • findAndModify

  • insert

  • mapReduce

  • update

将此操作应用于数据库或集合资源。

  • useUUID

3.6版的新功能。

用户可以使用UUID来执行以下命令 ,就像它是名称空间一样:

  • find

  • listIndexes

例如,此权限授权用户运行以下命令,该find命令对具有给定UUID的集合执行命令。为了获得成功,此操作还需要授权用户find在与给定UUID对应的集合名称空间上执行命令。

复制

db.runCommand({find: UUID("123e4567-e89b-12d3-a456-426655440000")})

有关集合UUID的更多信息,请参见 集合。

将此操作应用于cluster资源。

数据库管理操作¶

  • changeCustomData

    用户可以更改给定数据库中任何用户的自定义信息。将此操作应用于数据库资源。

  • changeOwnCustomData

    用户可以更改自己的自定义信息。将此操作应用于数据库资源。另请参阅 更改密码和自定义数据。

  • changeOwnPassword

    用户可以更改自己的密码。将此操作应用于数据库资源。另请参阅 更改密码和自定义数据。

  • changePassword

    用户可以更改给定数据库中任何用户的密码。将此操作应用于数据库资源。

  • createCollection

    用户可以执行db.createCollection()方法。将此操作应用于数据库或集合资源。

  • createIndex

提供对db.collection.createIndex()方法和createIndexes命令的访问。将此操作应用于数据库或集合资源。

  • createRole

    用户可以在给定的数据库中创建新角色。将此操作应用于数据库资源。

  • createUser

用户可以在给定的数据库中创建新用户。将此操作应用于数据库资源。

  • dropCollection

用户可以执行该db.collection.drop()方法。将此操作应用于数据库或集合资源。

  • dropRole

用户可以从给定的数据库中删除任何角色。将此操作应用于数据库资源。

  • dropUser

用户可以从给定的数据库中删除任何用户。将此操作应用于数据库资源。

  • enableProfiler

用户可以执行db.setProfilingLevel()方法。将此操作应用于数据库资源。

  • grantRole

用户可以将数据库中的任何角色从系统中的任何数据库授予任何用户。将此操作应用于数据库资源。

  • killCursors

    从MongoDB 4.2开始,用户始终可以关闭自己的游标,而不管用户是否具有 killCursors的权限。因此,该killCursors 权限在MongoDB 4.2+中无效。

    在MongoDB 3.6.3到MongoDB 4.0.x中,killCursors启用访问控制后,用户需要权限来关闭自己的游标。游标创建时,游标与用户相关联。将此操作应用于收集资源。

  • killAnyCursor

    版本3.6.3中的新功能。

    用户可以关闭任何游标,甚至可以关闭其他用户创建的游标。将此操作应用于收集资源。

  • revokeRole

用户可以从系统中任何数据库的任何用户中删除任何角色。将此操作应用于数据库资源。

  • setAuthenticationRestriction

3.6版的新功能。

运行以下命令时,用户可以在user文档中指定 authenticationRestrictions字段:

  • createUser

    • updateUser

    运行以下命令时,用户可以authenticationRestrictions在role文档中指定字段 :

  • createRole

    • updateRole

    注意

    以下内置角色授予此权限:

  • 该userAdmin角色提供对数据库的这一权限的角色分配。

    • 该 userAdminAnyDatabase角色在所有数据库上提供此权限。

    在传递上,restore和root角色也提供此特权。

    将此操作应用于数据库资源。

  • unlock

    用户可以执行db.fsyncUnlock()方法。将此操作应用于cluster资源。

  • viewRole

    用户可以查看有关给定数据库中任何角色的信息。将此操作应用于数据库资源。

  • viewUser

    用户可以在给定的数据库中查看任何用户的信息。将此操作应用于数据库资源。

部署管理操作¶

  • authSchemaUpgrade

    用户可以执行authSchemaUpgrade命令。将此操作应用于cluster资源。

  • cleanupOrphaned

    用户可以执行cleanupOrphaned命令。将此操作应用于cluster资源。

  • cpuProfiler

    用户可以启用和使用CPU分析器。将此操作应用于 cluster资源。

  • inprog

    用户可以使用db.currentOp()方法返回有关挂起和活动操作的信息。将此操作应用于cluster资源。

    _在版本3.2.9中进行了更改:_即使没有inprog权限,用户也可以在mongod实例上通过运行db.currentOp( { "$ownOps": true } )来查看自己的操作。

  • invalidateUserCache

    提供对invalidateUserCache命令的访问。将此操作应用于cluster资源。

  • killop

用户可以执行db.killOp()方法。将此操作应用于cluster资源。

_在版本3.2.9中进行了更改:_即使没有killop权限,在 mongod实例上,用户也可以关闭自己的操作。

  • planCacheRead

用户可以执行以下操作:

  • $planCacheStats 聚集阶段。

  • planCacheListPlans命令和 PlanCache.getPlansByQuery()方法。

  • planCacheListQueryShapes命令和 PlanCache.listQueryShapes()方法。

    将此操作应用于数据库或集合资源。

  • planCacheWrite

用户可以执行planCacheClear命令以及 PlanCache.clear()和PlanCache.clearPlansByQuery() 方法。将此操作应用于数据库或集合资源。

  • storageDetails

用户可以执行storageDetails命令。将此操作应用于数据库或集合资源。

变更流操作¶

  • changeStream

用户在指定集合上使用changeStream和find上,在指定数据库中的所有非system集合或所有数据库中的所有非system集合都可以为这些资源打开变更流游标。

复制操作¶

  • appendOplogNote

    用户可以在操作日志中添加注释。将此操作应用于 cluster资源。

  • replSetConfigure

    用户可以配置副本集。将此操作应用于cluster 资源。

  • replSetGetConfig

用户可以查看副本集的配置。提供对replSetGetConfig命令和rs.conf()辅助方法的访问 。

将此操作应用于cluster资源。

  • replSetGetStatus

    用户可以执行replSetGetStatus命令。将此操作应用于cluster资源。

  • replSetHeartbeat

    用户可以执行replSetHeartbeat命令。将此操作应用于cluster资源。

  • replSetStateChange

用户可以通过 replSetFreeze,replSetMaintenance, replSetStepDown,和replSetSyncFrom 命令改变一个副本集的状态。将此操作应用于cluster资源。

  • resync

用户可以执行resync命令。将此操作应用于cluster资源。

分片操作¶

  • addShard

用户可以执行addShard命令。将此操作应用于cluster资源。

  • clearJumboFlag

从4.2.3和4.0.15开始可用

使用clearJumboFlag命令清除块的巨型标志所必需 。将此操作应用于数据库或集合资源。

包含在clusterManager内置角色中。

  • enableSharding

适用资源

该操作可以应用于以下任一情况:

  • 数据库或集合资源,用于为数据库启用分片或对集合进行分片。

  • 群集资源以执行各种分片区操作(从版本4.2.2、4.0.14、3.6.16开始)。

资源
描述
  • flushRouterConfig

用户可以执行flushRouterConfig命令。将此操作应用于cluster资源。

  • getShardMap

用户可以执行getShardMap命令。将此操作应用于cluster资源。

  • getShardVersion

    用户可以执行getShardVersion命令。将此操作应用于数据库资源。

  • listShards

    用户可以执行listShards命令。将此操作应用于cluster资源。

  • moveChunk

用户可以执行moveChunk命令。此外,如果将权限应用于适当的数据库资源,则用户可以执行movePrimary命令。将此操作应用于数据库或集合资源。

  • removeShard

用户可以执行removeShard命令。将此操作应用于cluster资源。

  • shardingState

用户可以执行shardingState命令。将此操作应用于cluster资源。

  • splitChunk

用户可以执行splitChunk命令和 mergeChunks命令。将此操作应用于数据库或集合资源。

  • splitVector

用户可以执行splitVector命令。将此操作应用于数据库或集合资源。

服务器管理操作¶

  • applicationMessage

用户可以执行logApplicationMessage命令。将此操作应用于cluster资源。

  • closeAllDatabases

用户可以执行closeAllDatabases命令。将此操作应用于cluster资源。

  • collMod

用户可以执行collMod命令。将此操作应用于数据库或集合资源。

  • compact

用户可以执行compact命令。将此操作应用于数据库或集合资源。

  • connPoolSync

用户可以执行connPoolSync命令。将此操作应用于cluster资源。

  • convertToCapped

用户可以执行convertToCapped命令。将此操作应用于数据库或集合资源。

  • dropConnections

用户可以执行dropConnections命令。将此操作应用于cluster资源。

  • dropDatabase

用户可以执行dropDatabase命令。将此操作应用于数据库资源。

  • dropIndex

用户可以执行dropIndexes命令。将此操作应用于数据库或集合资源。

  • forceUUID

3.6版的新功能。

用户可以使用 applyOps命令使用用户定义的集合UUID创建集合。

将此操作应用于cluster资源。

  • fsync

用户可以执行fsync命令。将此操作应用于cluster资源。

  • getParameter

用户可以执行getParameter命令。将此操作应用于cluster资源。

  • hostInfo

提供有关运行MongoDB实例的服务器的信息。将此操作应用于cluster资源。

  • logRotate

用户可以执行logRotate命令。将此操作应用于cluster资源。

  • reIndex

用户可以执行reIndex命令。将此操作应用于数据库或集合资源。

  • renameCollectionSameDB

    允许用户使用renameCollection命令在当前数据库上重命名集合 。将此操作应用于数据库资源。

    此外,用户必须_拥有_ find源集合或者_没有_ find目标集合。

    如果已经存在使用新名称的集合,则用户还必须使用dropCollection对目标集合执行操作。

  • setParameter

用户可以执行setParameter命令。将此操作应用于cluster资源。

  • shutdown

用户可以执行shutdown命令。将此操作应用于cluster资源。

  • touch

用户可以执行touch命令。将此操作应用于cluster资源。

会话的操作¶

  • impersonate

3.6版的新功能。

用户可以使用users和roles模式执行killAllSessionsByPattern命令。将此操作应用于 cluster资源。

要运行killAllSessionsByPattern命令,用户还必须对群集资源具有killAnySession权限。

  • listSessions

    3.6版的新功能。

    用户可以为所有用户或指定用户执行$listSessions一项或 $listLocalSessions多项操作。将此操作应用于cluster资源。

  • killAnySession

    SEE ALSOimpersonate

    3.6版的新功能。

    用户可以执行killAllSessions和 killAllSessionsByPattern命令。将此操作应用于cluster资源。

    也可以看看impersonate

免费的监控操作¶

  • checkFreeMonitoringStatus

对cluster资源执行此操作的用户可以检查“ 免费监控”的状态。

4.0版本中的新功能。

  • setFreeMonitoring

对cluster资源执行此操作的用户可以启用或禁用“ 免费监控”。

4.0版本中的新功能。

诊断操作¶

  • collStats

用户可以执行collStats命令。将此操作应用于数据库或集合资源。

  • connPoolStats

用户可以执行connPoolStats和shardConnPoolStats 命令。将此操作应用于cluster资源。

  • cursorInfo

用户可以执行cursorInfo命令。将此操作应用于cluster资源。

  • dbHash

用户可以执行dbHash命令。将此操作应用于数据库或集合资源。

  • dbStats

用户可以执行dbStats命令。将此操作应用于数据库资源。

  • getCmdLineOpts

用户可以执行getCmdLineOpts命令。将此操作应用于cluster资源。

  • getLog

用户可以执行getLog命令。将此操作应用于cluster资源。

  • indexStats

用户可以执行indexStats命令。将此操作应用于数据库或集合资源。

在版本3.0_中进行了_更改: MongoDB 3.0删除了该indexStats命令。

  • listDatabases

用户可以执行listDatabases命令。将此操作应用于cluster资源。

  • 对于MongoDB 4.0.6+:

    如果用户没有listDatabases 操作权限,则如果运行listDatabases 命令时authorizedDatabases未指定或设置选项为true,则用户可以运行该命令以返回该用户具有权限的数据库的列表(包括该用户对特定集合具有权限的数据库)。

  • 对于MongoDB 4.0.5:

    如果用户没有listDatabases 操作权限,则在authorizedDatabases命令未指定选项或设置为true的情况下运行listDatabases 命令时,用户可以运行该命令以返回该用户对其具有find操作权限的数据库的列表 。

  • 对于MongoDB 4.0.0-4.0.4:

    如果用户没有listDatabases 操作权限,则用户可以运行listDatabases 命令以返回该用户对其具有find操作权限的数据库列表 。

  • listCollections

用户可以执行listCollections命令。将此操作应用于数据库资源。

注意

从4.0版本开始,没有所需权限的用户可以在 authorizedCollections和nameOnly选项都设置为true的情况下运行listCollections命令。在这种情况下,该命令仅返回用户具有特权的集合的名称和类型。

  • listIndexes

用户可以执行listIndexes命令。将此操作应用于数据库或集合资源。

  • netstat

用户可以执行netstat命令。将此操作应用于cluster资源。

  • serverStatus

用户可以执行serverStatus命令。将此操作应用于cluster资源。

  • validate

用户可以执行validate命令。将此操作应用于数据库或集合资源。

  • top

用户可以执行top命令。将此操作应用于 cluster资源。

内部操作¶

  • anyAction

允许对资源执行任何操作。除非绝对必要,否则不要分配此操作。

  • internal

允许内部动作。除非绝对必要,否则不要分配此操作。

原文链接:https://docs.mongodb.com/manual/reference/privilege-actions/

译者:谢伟成

上一页资源文档下一页附录

最后更新于3年前

或

授予用户执行以下操作的权限:使用以下命令在数据库上启用分片 ,然后使用 命令对集合进行分片。

从版本4.2.2、4.0.14、3.6.16开始

授予用户执行以下分区域操作的权限:- - - 如果对数据库中的相应集合执行/ 操作,则还可以执行这些分片区 config操作。有关详细信息,请参见具体操作。

数据库
集合
enableSharding
shardCollection
群集
addShardToZone
updateZoneKeyRange
removeShardFromZone
find
update