不理解Mongodb官方文档中的权限继承

发布于 2022-09-13 01:07:54 字数 1142 浏览 19 评论 0

回答问题的前提条件

理解 Or 熟悉 MongoDB roles 相关的内容. 下面给出了文档地址

问题描述

在Mongodb 5.0 官方文档中;对Role-Based Access Control 一节中的一些内容不理解:

Inherited Privileges¶

A role can include one or more existing roles in its definition, in which case the role inherits all the privileges of the included roles.

A role can inherit privileges from other roles in its database. A role created on the admin database can inherit privileges from roles in any database.

对于第一段还能理解:
role 在定义的时候可以包含其他更多的roles,在这种情况下我们说 我们定义的这个role 继承了它所包含的其他roles的权限;

对于第二段
A role can inherit privileges from other roles in its database 这句怎么理解, 难道是: 一个role在一个数据库中可以继承其他roles的权限? 有些牵强了, mongodb中 权限是和 database,colletions是绑定的,没有继承这一说嘛...

对于: A role created on the admin database can inherit privileges from roles in any database 难道是: 在 admin数据库上创建的role 可以继承 其他任何数据中权限?

总体来说: 如果说role在定义时候通过包含其他roles来获取其他roles的权限,我们说这是继承也能理解; 后面一句怎么理解呢?

希望给出能够描述上面说明中 权限继承的 的例子.

文档地址

https://docs.mongodb.com/manu...

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

素罗衫 2022-09-20 01:07:54

大意:

一个角色可以在定义中包含一个或若干个已存在的角色。在这种情况下,这个角色将继承它所包含角色的所有权限。
一个角色可以继承它所在的数据库中其他角色的权限。在 admin 数据库中创建的角色可以继承任何数据库中的角色权限。

区别就在这个角色能继承的到底是“只能和它同在一个数据库的权限”,还是“任一数据库都行”。

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文