當(dāng)前位置:首頁(yè) > IT技術(shù) > 數(shù)據(jù)庫(kù) > 正文

MySQL、MongoDB權(quán)限細(xì)化記錄
2022-02-14 10:39:17

MySQL、MongoDB權(quán)限細(xì)化記錄


背景

經(jīng)常需要給第三方開放數(shù)據(jù)庫(kù)權(quán)限,由于是第三方,所以對(duì)于開放的權(quán)限需要細(xì)化到某個(gè)庫(kù)的某個(gè)表,某個(gè)庫(kù)的某個(gè)集合,以下記錄一下。

MySQL

創(chuàng)建一個(gè) xxxx 用戶,對(duì) xx 庫(kù)的 yy 表有只讀權(quán)限,語(yǔ)句如下:

grant select  on xx.yy to xxxx@'%' identified by 'xxxxxxxxxxxxxxx';

當(dāng)需要回收該權(quán)限時(shí),語(yǔ)句如下

revoke SELECT ON xx.yy from 'xxxx'@'%'

Mongodb

創(chuàng)建一個(gè) xxxx 用戶,對(duì) xx 庫(kù)的 yy、zz 集合有只讀權(quán)限,語(yǔ)句如下:

use xx
db.createUser(
  {
    user: "xxxx",
    pwd: "xxxxxxxxxxxxxx",  // or cleartext password
    roles: [
       { role: "read", db: "xx", collection: "yy" },
    { role: "read", db: "xx", collection: "zz" },
    ]
  }
)



本文摘自 :https://blog.51cto.com/u

開通會(huì)員,享受整站包年服務(wù)立即開通 >
推薦內(nèi)容