角色

《本文档主要翻译自mongodb官方文档Built-In Roles》 https://docs.mongodb.com/manual/core/security-built-in-roles/ Mongodb根据数据库的需要，提供了一些不同访问级别的内置角色。在每一个数据库中都存在 database user roles和database administration roles两种角色。admin 数据库包含具有新增用户权限的角色 Database user rolse 每一个数据库都包含以下两种角色 角色 简要描述 read 提供了读取所有非系统集合和system.indexes,system.js,system.namespaces集合的权限 readWrite 包含read的所有权限，并且具有修改非系统集合的权限 Database Administrator Roles 每一个数据库都包含以下数据库管理角色 角色 简要描述 dbAdmin 提供一些创建schema，index等管理型任务的权限，这个角色不能给用户或者角色分配特殊权限 userAdmin 提供给当前数据库创建用户，分配用户权限的功能。由于它有这种特殊的功能，他也能给自己分配一些特殊权限，如果所在的库是admin数据库，此种用户角色就成了超级角色 dbOwner 提供一些管理数据库的功能

某厂面试归来，发现自己落伍了！>>> 1、创建数据库用户 MySQL 安装好了以后，使用 root 用户登录 MySQL ，我们使用 create user 方法创建用户，如下： 创建了一个用户名为 neiwang ，密码为 1234qwer 的用户，他只能在 ip 为 172.17.22.* 的网段登录 MySQL 服务器，这样的方法可以指定哪个 IP 可以用哪个用户登录 MySQL 。 2、权限分配 创建好用户以后，我们要对这些用户进行授权，它才能够进行相应的数据库操作。使用 grant 进行授权，具体的权限列表如下： 权限 权限级别 权限说明 CREATE 数据库、表或索引 创建数据库、表或索引权限 DROP 数据库或表 删除数据库或表权限 GRANT OPTION 数据库、表或保存的程序 赋予权限选项 REFERENCES 数据库或表 ALTER 表 更改表，比如添加字段、索引等 DELETE 表 删除数据权限 INDEX 表 索引权限 INSERT 表 插入权限 SELECT 表 查询权限 UPDATE 表 更新权限 CREATE VIEW 视图 创建视图权限 SHOW VIEW 视图 查看视图权限 ALTER ROUTINE 存储过程 更改存储过程权限 CREATE ROUTINE 存储过程 创建存储过程权限 EXECUTE 存储过程 执行存储过程权限 FILE