1
有沒有一種方法可以讓用戶在MongoDB副本集上使用'show dbs'和'show log'而不給他們clusterAdmin角色?MongoDB - 顯示dbs和顯示日誌沒有clusterAdmin角色
當您連接時,各種用戶界面(例如robomongo)會顯示數據庫列表。沒有「顯示數據庫」的能力,沒有列出數據庫。
謝謝!
A
回答
2
這個問題顯然是用舊版本編寫的,但至少3.2.9這是可能的。
命令show dbs是命令listDatabases的包裝,它是可授權的。所以首先創建一個只有後者的角色。
db.runCommand({createRole:"justListDatabases",privileges:[{resource:{cluster:true},
actions:["listDatabases"]}],roles:[]})
然後將其授予給用戶。
db.grantRolesToUser("app_RO_user",["justListDatabases"])
注意的是show dbs詢問它的大小,which uses locks每個數據庫。因此,根據您的MongoDB實例如何容忍此類鎖,您可能需要明智地將此羣集權限授予低權限用戶。
相關問題
- 1. Magento的:角色資源沒有顯示
- 2. log4j消息日誌中沒有顯示
- 3. Git日誌沒有顯示口音
- 4. 日誌沒有顯示Scala Play 2.3.x
- 5. SVN日誌顯示
- 6. gce容器日誌沒有顯示在雲端日誌記錄
- 7. Stackdriver日誌記錄沒有顯示正確的日誌
- 8. 角滑塊沒有顯示
- 9. mongodb:在插入數據後,數據庫沒有顯示在show dbs中
- 10. TensorFlow日誌沒有顯示在控制檯和文件
- 11. Datepicker沒有顯示日曆
- 12. 日期沒有顯示
- 13. 日誌貓不顯示日誌的
- 14. PySide TableView和Variant數據 - 顯示角色不顯示
- 15. 顯示在wordpress中顯示名稱的所有角色
- 16. 顯示日誌不顯示所有修訂
- 17. 如何顯示symfony角色
- 18. 顯示作者的角色
- 19. 顯示用戶角色wordpress
- 20. Spark:顯示日誌消息
- 21. cakephp sql日誌不顯示
- 22. 博客日誌不顯示
- 23. silex webprofiler不顯示日誌
- 24. 無法顯示Level.FINE日誌
- 25. Android顯示OpenCore日誌
- 26. 騾日誌不顯示
- 27. 我的Chrome擴展沒有顯示控制檯錯誤,但它顯示日誌
- 28. 如何顯示沒有日期信息的git日誌
- 29. 僅顯示分支和合並日志
- 30. AWS Boto顯示所有角色
你可以給他們不同的權限,如此評論中所述https://jira.mongodb.org/browse/SERVER-11234?focusedCommentId=442260&page=com.atlassian.jira.plugin.system.issuetabpanels:comment-tabpanel# comment-442260 –
除非我誤解了您引用的帖子,否則他們會將clusterAdmin角色添加到「admin」數據庫中的用戶(通過userSource條目或通過完整用戶)。我想避免授予完整的clusterAdmin角色,只是給予'show dbs'和'show log'的能力。 – caseym
實際上,建議使用http://docs.mongodb.org/manual/reference/privilege-documents/#admin.system.users.otherDBRoles而不是clusterAdmin –