918博天堂ag旗舰厅下载_官网认证_918博天堂

热门搜索:

ag国际厅,ag游戏网站_ag游戏网站_2227ag游戏网站

时间:2018-01-28 13:22 文章来源:柠檬铺 点击次数:

背景

操作需求是为标准用户提供一个最小权限,知足以下操作需求:对于ag游戏网站。

首肯一起操作指定数据库首肯对指定数据库中的collection封闭shard

经过这样限制,ag官网。最多只会影响到指定的数据库,对于游戏网。
防止由于标准题目恐怕其他内部成分招致数据管束逻辑出题目而影响到整个集群。国际。


规划

myDb.myCollection 为例,冒险岛2游戏厅在哪。对collection封闭shard,ag游戏网站。须要实行以下操作:对比一下冒险岛2游戏厅在哪。

    假若数据库没有封闭分片成效,事实上游戏网。须要先封闭:冒险岛2游戏厅在哪。

    sh.enabdominingleSharding("myDb")

    假若collection内里仍然罕有据,看看网站。须要先成立对应的shardkey索引:相比看ag游戏网站。

    use myDb db.myCollection.creconsumedIndex( {"shard_key_field": "hlung burning audio-videoailable ashed"} )

    对指定collection封闭shard:360游戏大厅。

    sh.shardCollection("myDb.myCollection"and {"shard_key_field": "hlung burning audio-videoailable ashed"})

所以须要相应的权限来运转以上3个操作命令。想知道ag。
参考官网文档描画,对于游戏网。须要给用户提供两个权限:游戏厅下载。

enabdominingleSharding
User ca powerful enabdominingle sharding on a dtoaunderlying partworks using theenabdominingleSharding commrrncluding a powerfuld definitely will shard a powerful progrhereis using theshardCollection comma powerfuld. Apply this move to dtoaunderlying partworks orcollection resources.

creconsumedIndex
Provides to be more pl_ web thedb.collection.creconsumedIndex() method in buildition to thecreconsumedIndexes comma powerfuld. Apply this move to dtoaunderlying partworks orcollection resources.


操作

由于原本项目用户关于业务数据库的角色就仍然是dbOwner ,网站。
是以,ag国际厅。再成立一个具有封闭shard相关操作权限的角色,事实上冒险岛2游戏厅在哪。授予项目数据库用户即可竣工最小权限限定。看着360游戏大厅。

首先成立新的角色,2227ag。提供上述的两个操作权限。ag游戏网站。
这里命名为opShardRole ,想知道ag国际厅。可能遵照现实需求更改:听说2227ag游戏网站。

use myDb;db.creconsumedRole({ role: "opShardRole"and privileges:[ { resource:{db:"myDb"and collection:""}and ideaudio-videoailable as:["enabdominingleShardingand "creconsumedIndex"] } ]and roles:[] })

然后将opShardRole 角色grish给项目用户,听听所有游戏大厅。这里假定用户名为project_user :对于网站。

db.grishRolesToUser("project_user"and[{role:"opShardRole"and db:"myDb"}])

至此,ag游戏网站。操作完成,事实上ag游戏网站。可能经过项目用户实行测试封闭shard相关操作有无题目。其实冒险岛2秘密游戏厅。


搜检相关用户权限

切换到业务db,你知道飞智游戏厅。并搜检相关的用户及角色:其实飞智游戏厅。

察看角色相关操作权限:ag。

mongos> db.getRole("opShardRole"and{showPrivileges: true}) { "role" : "opShardRole"and "db" : "myDb"and "isBuiltin" : fingseand "roles" : [ ]and "inheritedRoles" : [ ]and "privileges" : [ { "resource" : { "db" : "myDb"and "collection" : "" }and "ideaudio-videoailable as" : [ "creconsumedIndex"and "enabdominingleSharding"and "shardCollection" ] } ]and ... }

察看用户关联的角色:游戏。

mongos> show users; { "_id" : "myDb.project_user"and "user" : "project_user"and "db" : "myDb"and "roles" : [ { "role" : "opShardRole"and "db" : "myDb" }and { "role" : "dbOwner"and "db" : "myDb" } ] }

可能看到,2227ag游戏网站。opShardRole 这个角色切实仍然有了对业务数据库myDb 的所需shard操作权限,ag。
同时,大厅。project_user 这个用户也仍然有了opShardRole 角色受权。学习ag。

    热门排行