不理解Mongodb官方文档中的权限继承
回答问题的前提条件
理解 Or 熟悉 MongoDB roles 相关的内容. 下面给出了文档地址
问题描述
在Mongodb 5.0 官方文档中;对Role-Based Access Control 一节中的一些内容不理解:
Inherited Privileges¶
A role can include one or more existing roles in its definition, in which case the role inherits all the privileges of the included roles.
A role can inherit privileges from other roles in its database. A role created on the admin database can inherit privileges from roles in any database.
对于第一段还能理解:
role 在定义的时候可以包含其他更多的roles,在这种情况下我们说 我们定义的这个role 继承了它所包含的其他roles的权限;
对于第二段
A role can inherit privileges from other roles in its database 这句怎么理解, 难道是: 一个role在一个数据库中可以继承其他roles的权限? 有些牵强了, mongodb中 权限是和 database,colletions是绑定的,没有继承这一说嘛...
对于: A role created on the admin database can inherit privileges from roles in any database 难道是: 在 admin数据库上创建的role 可以继承 其他任何数据中权限?
总体来说: 如果说role在定义时候通过包含其他roles来获取其他roles的权限,我们说这是继承也能理解; 后面一句怎么理解呢?
希望给出能够描述上面说明中 权限继承的 的例子.
文档地址
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
大意:
区别就在这个角色能继承的到底是“只能和它同在一个数据库的权限”,还是“任一数据库都行”。