mongodb自定义字段_MongoDB安全参考之资源文档

于 2021-01-09 09:37:08 发布
阅读量87 收藏
点赞数
文章标签: mongodb自定义字段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40002692/article/details/112490977
版权

baf04c620b79dbe45d22b1c9d8b9aec2.png

71b16bd2711296b6f6092f0346caaddf.png

MongoDB Manual (Version 4.2)> Security > Security Reference > Resource Document

前面我们已经学了MongoDB安全参考之system.roles 集合和system.users 集合,本次我们将从以下几方面了解资源文档。

  • 数据库和/或集合资源

  • 集群资源

  • anyResource

资源文档指定了权限所允许操作的资源。

数据库和/或集合资源

使用以下语法指定数据库和/或者集合:

复制

{ db: <database>, collection: <collection> }

指定一个数据库中的集合作为操作资源

如果资源文档同时指定了dbcollection字段为非空字符串,操作资源就是该指定数据库中的指定集合。例如,下面的文档指定了products数据库中的inventory集合。

复制

{ db: "products", collection: "inventory" }

admin数据库范围内的用户自定义角色,为其权限指定操作资源时必须指定与该角色相同的数据库。admin数据库范围内定义的角色可以指定其他其他数据库为操作资源。

指定一个数据库为资源

如果仅collection字段为空字符串(""),操作资源就是该指定的数据库,但system集合除外。例如,下面的资源文档指定了操作资源为test数据库,但system集合除外。

复制

{ db: "test", collection: "" }

admin数据库范围内的用户自定义角色,为其权限指定操作资源时必须指定与该角色相同的数据库。admin数据库范围内定义的角色可以指定其他数据库为操作资源。

说明

当你指定一个数据库作为操作资源时,system集合是不包括在内的,除非像下面这样明确指定:

复制

{ db: "test", collection: "system.js" }

system集合包括但是不限于以下几项:

  • .system.profile

  • .system.js

  • admin数据库中的system.users集合

  • admin数据库中的system.roles集合

通过数据库指定集合作为操作资源

如果db字段是空字符串(""),那么操作资源则是所有数据库中具有指定名称的集合。例如,以下文档指定了所有数据库中accounts集合的资源:

复制

{ db: "", collection: "accounts" }

对于用户自定义角色,只有作用于admin数据库的角色才能拥有此资源指定的权限。

指定所有数据库中的非 system 集合

如果dbcollection两个字段都为空字符串(""),那么可操作的资源将是所有数据库中除system外的所有集合。

复制

{ db: "", collection: "" }

对于用户自定义角色,只有作用于admin数据库的角色才能拥有此资源指定的权限。

集群资源

要将群集指定为资源,请使用以下语法:

复制

{ cluster : true }

使用集群作为 actions 的操作资源,而不是对特定的数据库或集合进行操作,这样的操作会影响系统状态。此类操作的示例包括“关机”,“ 副本集重新配置”和“添加分片”。例如,以下文档授予“集群”上的“关机”动作。cluster资源是用来执行那些影响系统状态的操作,而不是用来对特定的数据库或集合执行操作。此类操作的示例包括shutdownreplSetReconfigaddShard。例如,以下文档会将shutdown操作赋予cluster

复制

{ resource: { cluster : true }, actions: [ "shutdown" ] }

对于用户自定义角色,只有作用于admin数据库的角色才能拥有此资源指定的权限。

anyResource

内部资源anyResource使我们能访问系统中任何资源,它只供内部使用。除特殊情况外,不要使用这个资源。使用这个资源的语法为{ anyResource: true }

原文链接:

https://docs.mongodb.com/manual/reference/resource-document/

译者:谢伟成   MongoDB中文社区翻译小组成员

往期翻译:

The mongo Shell

mongo 命令行

MongoDB CRUD操作

批量写操作

读关注

事务

事务

事务操作

索引

2dsphere索引

哈希索引

索引属性

在集合上创建索引

量索引使用情况

安全

安全检查列表

启用访问控制

身份验证

审计

—— 配置审计

—— 配置审计过滤器

—— 系统事件审计消息

网络和配置强化

安全参考

—— system.roles 集合

—— system.users 集合

复制

副本集成员

副本集Oplog

副本集数据同步

副本集部署架构

分片

分片键

管理

产品说明

操作检查表

性能

备份方法

存储

—— WiredTiger存储引擎

—— 内存存储引擎

常见问答:MongoDB 存储

119576aa519de25a85aa28cc633a3a2a.png

喜欢我们,

分享、点赞、在看三连哦~

weixin_40002692
关注
基于mongodb的动态表单实现
KelvinLiu
10-20 3458
动态表单,代码自动生成,mongodb
mongodb用户安全认证详解
Brent的专栏
06-24 7046
一..验证介绍 mongodb支持针对连接的用户验证,使用参数auth打开验证功能: [root@mongodb2 ~]# mongod -h |grep aut --keyFile arg private key for cluster authentication --noauth
mongodb自定义字段_MongoDB插入数据的3种方法
weixin_34897593的博客
12-24 1236
insert()方法:下面是在inventory集合中插入一个三个字段文档:复制代码 代码如下:db.inventory.insert( { _id: 10, type: "misc", item: "card", qty: 15 } )在实示例中,文档有一个用户指定的值为10的_id字段,这个值必须在inventory集合中唯一。update()方法:调用update()方法使用upsert标...
mongodb自定义字段_在mongodb查询中添加自定义字段
weixin_39917576的博客
12-24 1213
I have a question for this situation with a collection in mongodbthis is my Post collection{"_id" : ObjectId("530f67584fb1a510bc18c03f"),"creatorId" : "5f6f2c26-4101-4eae-90d1-20d109bea925","creationD...
JDBC基础
wcyyyyyyy的博客
10-06 160
1.JUnit 1.1 概述 JUnit,是一个Java语言的单元测试框架,用于编写和运行可重复的测试 JUnit 起源于 1997年,当时Java测试过程中缺乏成熟的工具,两位编程大师 Kent Beck 和 Erich Gamma 在一次旅途的飞机上完成了JUnit 雏形的设计和实现。 到目前为止,JUnit 经过各个版本迭代演进,已经发展到了 5.x 版本,为 JDK 8以及更高的版本上提供更 好的支持,例如 Lambda 、重复测试,参数化测试等。 JUnit5 与以前版本的 JUnit 不同,
mongodb自定义字段_向MongoDB集合中的每个文档添加新字段
06-10
MongoDB集合中的每个文档添加新字段可以使用 `$set` 操作符和 `multi` 选项。具体步骤如下: 1. 打开Mongo shell并连接到要更新的数据库和集合。 2. 使用 `$set` 操作符来添加新字段。例如,假设要在 `...
mongodb自定义字段_向MongoDB集合的子集合中的每个文档添加新字段
最新发布
06-10
如果要向 MongoDB 集合中的子集合中的每个文档添加新字段,可以使用 `$set` 操作符和 `$[]` 运算符。具体步骤如下: 1. 打开Mongo shell并连接到要更新的数据库和集合。 2. 使用 `$set` 操作符和 `$[]` 运算符来...
MongoDB进阶之动态字段设计详解
09-09
首先,MongoDB支持多种类型的索引,包括普通字段索引、内嵌文档索引和数组文档索引。这些索引可以帮助我们快速访问数据,但它们并不直接支持动态添加字段。当面临需求,如允许用户自定义表单字段时,我们需要寻找一...
MongoDBQuery_C#_C#Mongo_exceptn8b_MongoDB_
09-30
MongoDB 是一个高性能、分布式、开源的文档型数据库,它以JSON格式存储数据,适合处理大量半结构化或非结构化数据。在本项目中,我们聚焦于使用C#语言来与MongoDB进行交互,执行查询操作,并且支持将查询结果导出到...
php实现Mongodb自定义方式生成自增ID的方法
10-24
这里,update指令用于更新id字段的值,$inc代表增量操作,query指令用于查询特定的文档,new: true表示返回更新后的文档。执行上述操作后,我们便获得了一个新的自增ID,即1。 接下来,我们就可以使用这个自增ID来...
mongodb自定义字段_mongodb自定义主键
weixin_28710999的博客
12-24 3441
关于mongodb中设置主键问题默认主键ObjectId 类似唯一主键,可以很快的去生成和排序,包含 12 bytes,含义是:前 4 个字节表示创建 unix 时间戳,格林尼治时间 UTC 时间,比北京时间晚了 8 个小时接下来的 3 个字节是机器标识码紧接的两个字节由进程 id 组成 PID最后三个字节是随机数在这里插入图片描述MongoDB 中存储的文档必须有一个 _id 键。这个键的值可以...
智能表单之mongoDB的使用
weixin_34292924的博客
02-28 2159
2019独角兽企业重金招聘Python工程师标准>>> ...
表单生成器(Form Builder)之mongodb表单数据查询——关联查询
gman344的博客
12-10 273
  这一篇接着记录一下查询相关的操作。想象一下,如果想要在一张表格中展示某些车辆的耗损和营收情况,我们该怎么处理。车辆、耗损、营收各自存储在一张表中,耗损和营收中冗余了车辆信息……我们便想到了关联查询。mongodb 3.2+中开始支持关联查询,下面介绍一下写关联查询的过程。   测试一、 db.getCollection('FormInstace').aggregate([ { $match: { "FormItems.key": { $ne: ...
mongodb 更新多个字段_最常用的MongoDB命令对应的鼠标点击操作
weixin_39635432的博客
12-17 1315
工欲善其事必先利其器,学新技术亦然。对于MongoDB而言,Studio 3T正是这样一件工具.这是一种MongoDB的图形化界面,用简便的上下文菜单替代了最常用的MongoDB命令,通过拖拽查询生成器、简易多格式导入和导出、以及适当的编辑(只要做一些命名工作)这些有力的特性,节省了程序员大量的时间。要加速你的查询或者掌握聚合框架会花一些时间(别担心,我们有大量的MongoDB教程)。但是现在,你...
表单生成器(Form Builder)之mongodb表单数据查询——统计查询求和
Globalizationa的博客
12-10 523
  上一篇笔记仅是记录了一下简单的关联查询,根据笔记中的场景:将某一车辆关联的耗损记录全部放在了一个字段当中。不知道现在中有没有这种场景,我们的应用中没有类似的场景,可能我们更关注的是某车辆的总耗损金额和总营收金额、总里程数等,因此这篇笔记记录一下怎么得到这些数据。要想获取这些记录我们首先想到的就是先按照车辆ID分组之后再对指定字段求和,可能是先入为主的原因(有了上一篇笔记),我没有按照传统的思路走下去,而是想着看看能不能在上一篇笔记的基础之上得到想要的结果。   我们沿着这条路在分析一下,车辆相...
关于给mongodb集合中的某些字段添加索引
u012379844的专栏
12-21 6985
我们知道mongodb是一种文本数据库,它和mysql数据库一样,都存在索引这一概念。给字段添加索引,可以加快数据查询的速度。当然了,在数据量足够大的情况下,加索引和不加索引的差距是很明显的。但是加了索引之后,在保存方面大概是会很浪费时间的。 1、单一索引 mongodb中使用以下命令来给字段添加索引。现在先简单的介绍一下,项目中用到的两种单一索引、集合索引。首先在mongod...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值