MongoDB用户管理

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量1k 收藏 4
点赞数 1
分类专栏: 数据库 文章标签: MongoDB 用户管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L835311324/article/details/94633785
版权

文章目录

用户管理

MongoDB使用基于角色的访问控制(RBAC)来确定用户的访问权限。用户被赋予一个或多个角色决定了用户的访问或特权MongoDB的资源和操作 用户可以执行。用户应该只拥有确保系统具有最小权限所需的最小权限集。

MongoDB系统的每个应用程序和用户都应映射到不同的用户。此访问隔离有助于访问撤销和持续的用户维护。

认证数据库

添加用户时,可以在特定数据库中创建用户。该数据库是用户的身份验证数据库。

用户可以拥有跨不同数据库的权限; 也就是说,一个数据库中创建的用户可以拥有对其他数据库执行操作的权限。

用户的名称和身份验证数据库充当该用户的唯一标识符。也就是说,如果两个用户具有相同的名称但是在不同的数据库中创建,则它们是两个单独的用户。如果您打算让单个用户拥有多个数据库的权限,请在适用的数据库中创建具有角色的单个用户,而不是在不同的数据库中多次创建用户。

用户管理

常用的内置角色

数据库用户角色
  • read:提供读取数据的权限
  • readWrite:提供对数据的读写权限
数据库管理角色

  • dbAdmin:提供执行管理任务(如与架构相关的任务,索引和收集统计信息)的功能。此角色不授予用户和角色管理权限。

  • dbOwner:数据库所有者可以对数据库执行任何管理操作。

  • userAdmin:提供在当前数据库上创建和修改角色和用户的功能。由于该userAdmin角色允许用户向任何用户(包括他们自己)授予任何权限,因此该角色还间接地提供 对数据库的超级用户访问权限,或者,如果范围限定为admin 数据库,则提供对群集的访问权限。

创建用户

db.createUser(
    {
      user: "<name>",   # 用户名
      pwd: "<cleartext password>",   # 密码
      customData: { <any information> },  # 任意内容,相当于备注
      roles: [      
        { role: "<role>",  # 内置常用的角色有root,dbAdmin,readWrite,read
        db: "<database>" } | "<role>", # 管理的数据库对象
    ...(可以添加多个角色)
    ]})

示例

示例1:切换到reporting认证数据库,创建用户reportsUser,密码为’12345678’,权限为对reporting,products,sales拥有只读权限,对accounts库拥有读写权限

use reporting
db.createUser(
  {
    user: "reportsUser",
    pwd: "12345678",
    roles: [
       { role: "read", db: "reporting" },
       { role: "read", db: "products" },
       { role: "read", db: "sales" },
       { role: "readWrite", db: "accounts" }
    ]
  }
)

示例2:创建超级管理员用户,管理所有数据库

use admin
db.createUser(
{
    user: "root",
    pwd: "password",
    roles: [ { role: "root", db: "admin" } ]
})

示例3:test库管理用户

use test
db.createUser(
{
    user: "admin",
    pwd: "password",
    roles: [ { role: "dbAdmin", db: "test" } ]
})

示例4:创建app1用户,对test拥有读写权限

use test
db.createUser(
{
user: "app1",
pwd: "password",
roles: [ { role: "readWrite" ,db: "test" } ]
})

示例5:创建app2用户,对test只读权限

use test
db.createUser(
{
user: "app2",
pwd: "password",
roles: [ { role: "read" } ]
})

删除用户

use admin
db.dropUser("root")

查看用户信息

db.system.users.find().pretty();

验证方式

  • 连接实例时使用mongo命令行身份验证选项(–username, --password和 --authenticationDatabase),或mongodmongos
# 方式1:
mongo -umyUserAdmin -pabc123 127.0.0.1:27017/admin
# 方式2:
mongo --port 27017 -u myUserAdmin -p 'abc123' --authenticationDatabase 'admin'
  • 首先连接到mongod或mongos 实例,然后针对身份验证数据库运行authenticate命令或 db.auth()方法。
# 连接到数据库
mongo 
# 切换到验证数据库
use admin
# db.auth('myUserAdmin','abc123')

补充

需要在配置文件开启验证

security:
   authorization: enabled   # 打开认证功能

参考文档

十五十六
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB 用户管理
09-08
总的来说,MongoDB用户管理涉及到创建、管理和维护用户账户,以及分配适当的角色和权限,以确保数据安全和操作的合法性。理解并熟练掌握这些操作对于有效地管理和保护MongoDB数据库至关重要。
MongoDB(二):访问与用户管理
最新发布
欧阳方超的专栏
03-22 2096
MongoDB默认没有管理员账号,需要在admin库中添加,然后在配置文件中开启权限认证后,给MongoDB设置的账号才可用;添加普通账号在非admin库进行即可;用户只能直接连接到创建该用户时所在的数据库(包括管理员),然后使用use切换到其他库,至于能否操作数据视有无权限而定。
MongoDB日常运维之用户管理
因上努力,果上随缘。但行好事,莫问前程。
05-09 1286
MongoDB 数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库的管理和安全,需创建数据库用户。 1,用户的权限 用户中权限的说明: 权限 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问 system.profile userAdmin 允许用户向 system.users 集合写入,可以找指定数据库里创建、删除和管理
docker创建mongo容器并设置mongo权限
qq_30095631的博客
09-24 1105
docker 创建运行mongo容器,并进入到容器内部 $ docker run -itd --name mongo -p 27017:27017 mongo --auth $ docker exec -it mongo mongo admin 创建用户 创建所有数据库管理用户 db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] }
MongoDB之角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 1915
MongoDB之角色与权限及创建用户与授权操作详解
浅析MongoDB用户管理
09-10
MongoDB用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB 中创建用户。创建用户是安全管理...
MongoDB用户管理.pdf
07-11
MongoDB 中,用户管理和权限控制是确保数据安全的关键环节。在 MongoDB 2.4 及之后的版本中,用户权限机制得到了显著增强,更加类似于传统的关系型数据库 MySQL。 **创建用户** 1. **创建超级用户**: 超级...
mongodb 的命令操作
lettuce_的博客
02-04 353
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
MongoDB账户管理
一条大河
01-12 796
MongoDB安全机制,账号管理等详细介绍和步骤,命令
mongodb权限设置之添加管理员、普通用户的方法
09-10
主要介绍了mongodb添加管理员、普通用户的方法,同时介绍了mongodb开启权限认证后PHP客户端的两种连接方法,需要的朋友可以参考下
使用 Spring Data MongoDB 连接到多个数据库
白石的专栏
11-10 1498
在本文中,我们了解了如何使用 Spring Data MongoDB 创建多个连接。我们看到了如何添加凭据以进行身份验证。最重要的是,我们已经了解了如何创建配置,其中之一必须是主 bean。最后,我们使用 Docker 和 Spring Boot 测试针对正在运行的 MongoDB 实例添加了一些测试用例.
mongo-用户管理
面朝大海,春暖花开
10-10 421
mongo-用户管理 创建用户 { user: "<name>", pwd: "<cleartext password>", customData: { <any information> }, roles: [ { role: "<role>", db: "<database>" } | "<role>", ... ] } 字段: user字段,为新用户的名字; pwd字段,用户的密码; cu
mongo-用户及角色管理
line_on_database的博客
04-07 1879
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
MongoDB 用户角色管理
陈皮的JavaLib
05-06 2987
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
MongoDB用户管理总结
热门推荐
数据知道的博客
07-05 2万+
要添加用户,可使用MongoDB提供的db.createUser()方法。 添加用户时,可以为用户分配角色以授予权限。注意:在数据库中创建的第一个用户应该是具有管理其他用户的权限的用户管理员。还可以更新现有用户,例如更改密码并授予或撤销角色。添加用户时,可以在特定数据库中创建用户。该数据库是用户的认证的数据库。用户可以跨不同数据库拥有权限; 即用户的权限不限于认证数据库。 通过分配给其他数据库中的用户角色,在一个数据库中创建的用户可以拥有对其他数据库的操作权限。用户名和认证数据库作为该用户的唯一标识符。 也
数据库操作 | mongo
君陌离的博客
09-23 378
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB用户管理笔记
csdn's blog
06-05 1万+
–【】用户管理 1 添加只读用户 db.addUser(“skyman.man”,“manchungood”,true) 2 修改只读用户为普通用户 db.addUser(“skyman.man”,“manchungood”,false); db.addUser(“admin”,“manchungood”,false); 3 删除用户 db.removeUser(“admin”); 4 切换数据库...
mongodb 用户管理
10-10
MongoDB 中,可以通过以下方式进行用户管理: 1. 创建用户: 使用 `db.createUser()` 方法创建新用户。例如,创建一个用户名为 "admin",密码为 "password",角色为 "userAdminAnyDatabase" 的用户可以执行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值