博客

collStats

dbHash

dbStats

find

killCursors

listIndexes

listCollections

dropCollection 和 createCollection on system.profile only

userAdmin在db范围内包括如下权限：

changeCustomData

changePassword

createRole

createUser

dropRole

dropUser

grantRole

revokeRole

viewRole

viewUser

readAnyDatabase 对所有数据库中的collection可读，同时包含listDatabases权限

readWriteAnyDatabase 对所有数据库中的collection可读且可写，同时包含listDatabases权限

userAdminAnyDatabase 对所有数据库拥有userAdmin角色，同时包含listDatabases权限

dbAdminAnyDatabase 对所有数据库拥有dbAdmin角色，同时包含listDatabases权限

cluster相关的权限 clusterMonitor、hostManager、clusterManager、clusterAdmin

root权限：包含 readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase 和 clusterAdmin 等角色。 但不能访问system. 开头的collection(root does not include any access to collections that begin with the system. prefix.)

__system：超级角色权限

相关官方文档：

http://docs.mongodb.org/manual/reference/built-in-roles/#__system

http://www.tuicool.com/articles/fMZbUzu

——————————————————————-

举例：

use webdb

db.createUser(

{

user: “user”,

pwd: “123”,

roles: [{ “role” : “root”,”db” : “admin”},”readWrite”]

}

)

在webdb数据库上创建user用户，对admin数据库 具有 root 权限，对webdb数据具有

可写可读权限