我在“admin”数据库上创建了一个角色:
roles:["readWriteAnyDatabase","userAdminAnyDatabase","dbAdminAnyDatabase”,”root"]
它是最高权限帐户吗?
如果不是我错过了哪些角色?
我希望这个“admin”帐户可以管理数据库上的所有操作mongo包括复制集,分片......
答案 0 :(得分:0)
您提到的权限应该管理单个mongod实例上的所有操作。由于您还想管理副本集,我建议您也添加 clusterAdmin 权限。
它可能包含clusterManager,clusterMonitor和hostManager,包括删除数据库操作。
因此,使用clusterAdmin角色更新admin用户以获得对mongod群集的绝对控制。
参考:https://docs.mongodb.org/manual/reference/built-in-roles/