MMS 代理权限验证需求(12)-mysql教程-PHP中文網

首頁

資料庫

mysql教程

MMS 代理权限验证需求(12)

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 04:38 PM

mmsmongodb代理商實例權限需求驗證

如果mongodb实例启用了验证，那么MMS的监控代理和备份代理就要求验证并对其授予应有的权限。mongodb admin数据库定义所有用户账号。本节主要正对mongodb2.4和mongodb2.6版本来说的。 MMS 监控 MongoDB 2.6 监控mongodb2.6实例，代理用户必需要有clusterMonit

如果mongodb实例启用了验证，那么MMS的监控代理和备份代理就要求验证并对其授予应有的权限。 mongodb admin数据库定义所有用户账号。本节主要正对mongodb2.4和mongodb2.6版本来说的。

MMS 监控

MongoDB 2.6

监控mongodb2.6实例，代理用户必需要有clusterMonitor角色。

use admin
db.createUser( { user: "",
                 pwd: "",
                 roles: [
                   { role: "clusterMonitor", db: "admin" }
                 ] } )

此外，为了与2.4版本兼容，代理可能尝试查询local数据库。只授予clusterMonitor 角色，mongodb日志中会产生验证错误的信息，代理可以从这个错误中恢复，可以放心地忽略这些消息。

MongoDB 2.4

要监控mongodb2.4实例，代理用户必需要以下权限：

clusterAdmin
readAnyDatabase

use admin
db.addUser( { user: "",
              pwd: "",
              roles: [ "clusterAdmin",
                       "readAnyDatabase" ] } )

因为基本监控用户不需要dbAdminAnyDatabase 角色，mongodb日志可能会报告下面的信息：command denied: { profile: -1 }。如果不希望MMS收集profile数据，可以忽略该信息。如果需要收集，就赋予该权限。

MMS Monitoring with Database Profiling

Profiling 可以捕获正在进行的读写操作，cursor?操作和有关数据库的数据库命令的信息。

MongoDB 2.6

带数据库profiling监控2.6版本需要clusterMonitor 角色权限。

use admin
db.createUser( { user: "",
                 pwd: "",
                 roles: [ { role: "clusterMonitor", db: "admin" } ] } )

MongoDB 2.4

带数据库profiling监控2.4版本需要以下角色权限：

clusterAdmin
readAnyDatabase
dbAdminAnyDatabase

use admin
db.addUser( { user: "",
              pwd: "",
              roles: [ "clusterAdmin",
                       "readAnyDatabase",
                       "dbAdminAnyDatabase"
                     ] } )

MMS Monitoring without dbStats

监控没有dbStats会产生监控数据没有数据库存储，记录，索引和其他数据的统计。也就是不会收集到dbStats下的数据。

MongoDB 2.6

clusterMonitor 角色包含执行dbStats操作的权限。

use admin
db.createUser( { user: "",
                 pwd: "",
                 roles: [ { role: "clusterMonitor", db: "admin" } ] } )

MongoDB 2.4

监控2.4版本需要clusterAdmin 角色权限。

use admin
db.addUser( { user: "",
              pwd: "",
              roles: [ "clusterAdmin" ] } )

MMS 备份

MongoDB 2.6

要备份的MongoDB2.6实例，备份代理需要以下权限：

clusterAdmin
readAnyDatabase
userAdminAnyDatabase

同时，还需要以下的角色：

readWrite ?对local库的角色
readWrite ?对admin库的角色

use admin
db.createUser( { user: "",
                 pwd: "",
                 roles: [ "clusterAdmin", "readAnyDatabase",
                          "userAdminAnyDatabase",
                          { role: "readWrite", db: "admin" },
                          { role: "readWrite", db: "local" },
                        ] } )

MongoDB 2.4

要备份的MongoDB2.4实例，备份代理需要以下权限：

clusterAdmin
readAnyDatabase
userAdminAnyDatabase

同时，还需要以下的角色：

readWrite ?对local库的角色
readWrite ?对admin库的角色

use admin
db.addUser( { user: "",
              pwd: "",
              roles: [ "clusterAdmin",
                       "readAnyDatabase",
                       "userAdminAnyDatabase"
                     ],
               otherDBRoles: { local: ['readWrite'],
                               admin: ['readWrite'] } } )

原文地址：MMS 代理权限验证需求(12), 感谢原作者分享。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

linux删除文件需要什么权限Jul 11, 2023 pm 01:26 PM

linux删除文件需要所在文件夹的所有权限，分别是读、写、执行。因为定位这个文件过程就需要进入文件夹，即使使用类似rm /xxx/fle的方式，同样系统内部也会进入文件夹，所以要对文件夹有执行权限，然后读取文件夹内容需要读的权限，最后是删除文件，由于文件是上级文件夹的一部分所以需要对文件夹有写的权限。

PHP如何实现角色权限管理系统？Jun 29, 2023 pm 07:57 PM

PHP是一种广泛应用的编程语言，被广泛用于创建和开发各种Web应用程序。在许多Web应用中，角色权限管理系统是一个重要的功能，它可以确保不同用户拥有适当的访问权限。本文将介绍如何使用PHP来实现一个简单而实用的角色权限管理系统。角色权限管理系统的基本概念是将用户分为不同的角色，并为每个角色分配相应的权限。这样，用户只能执行他们有权限执行的操作，从而保证系统的

Nginx反向代理中的代理防篡改策略Jun 11, 2023 am 09:09 AM

随着互联网的发展和应用程序的不断增多，Web服务器的作用越来越重要。在数据传输过程中，反向代理服务器已成为一个非常重要的角色，它可以帮助应用程序处理一些流量控制、负载均衡、缓存数据等问题，从而提高应用程序的性能和可靠性。Nginx是一个被广泛使用的轻量级Web服务器和反向代理服务器。在使用Nginx反向代理的过程中，对代理数据的完整性和防篡改性的保障显得尤为

手机档案存取权限是什么Jul 19, 2022 pm 03:50 PM

手机档案存取权限是指允许APK文件读写手机的内存；如果允许APK文件访问手机的内存，那么就可以将应用安装在手机中，如果不允许APK文件访问手机的内存，那么手机就不能安装应用。

如何使用Nginx代理服务器实现Web服务的动态SSL证书生成？Sep 05, 2023 pm 02:24 PM

如何使用Nginx代理服务器实现Web服务的动态SSL证书生成？Nginx是一款高性能的开源Web服务器，可以用于代理服务器、反向代理和负载均衡等多种用途。它的灵活性使得我们可以利用其强大的功能实现动态SSL证书生成，以提供更安全、更灵活的Web服务。本文将详细介绍如何利用Nginx代理服务器实现动态SSL证书生成。首先，我们需要生成一个自签名的根证书和私钥

win7修改文件提示更改权限拒绝访问如何解决Jul 04, 2023 pm 07:01 PM

　　win7修改文件提示更改权限拒绝访问如何解决？一些系统文件在进行修改的时候，常常会提示我们没有权限去进行操作。我们可以去进行文件夹权限的功能关闭，或者获取管理员权限。需要修改此类文件的用户，一起来看看接下来具体的教程分享吧。win7修改文件提示更改权限拒绝访问解决办法　　1、首先选中对应文件夹，点击上方工具，选中文件夹选项。　　2、进入查看选项卡。　　3、取消勾选使用简单文件共享然后确定。　　4、然后右键选择对应文件夹，点击属性。　　5、进入安全选项卡。　　6、选择图示位置，点击高级。　　7

十四年前的国游一哥，如今却被韩国公司收购？细数九城代理的牛叉游戏Apr 02, 2024 am 09:58 AM

在十四年前，有这么一家公司，它坐拥着国内互联网游戏的半壁江山，腾讯看了它得点头，网易见了它得哈腰，乃至于像EA、暴雪这样的国际大公司都得看着它的眼色行事，人送外号国内游戏一哥。但经过这十多年的折腾，曾经的一哥却成了吊车尾的存在，别说是运营啥游戏了，就连公司都要被韩国小西八给收购了……今天，咱们就来回顾下，这个把《魔兽世界》、《激战》、《行星边际2》等一系列牛X游戏给引入国内的牛X公司——第九城市。出道即巅峰？靠着《奇迹MU》打下国内网游半壁江山讲道理，哪怕现在有腾讯、网易、米哈游、完美世界这么多

如何使用Java强制继承代理final类？Sep 06, 2023 pm 01:27 PM

如何使用Java强制继承代理final类？在Java中，final关键字用于修饰类、方法和变量，表示它们不可被继承、重写和修改。然而，在某些情况下，我们可能需要强制继承一个final类，以实现特定的需求。本文将讨论如何使用代理模式来实现这样的功能。代理模式是一种结构型设计模式，它允许我们创建一个中间对象（代理对象），该对象可以控制对另一个对象（被代理对象）的

See all articles