Mongodb权限

已于 2024-08-02 23:28:01 修改
阅读量1k 收藏 11
点赞数 19
分类专栏: sql 文章标签: mongodb 数据库
于 2024-08-02 22:54:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1053765496/article/details/140880599
版权

MongoDB 的权限管理用于确保数据库的安全性并限制用户访问敏感数据。MongoDB 使用基于角色的访问控制(RBAC)来管理权限,允许管理员定义用户和角色,并为这些角色分配相应的权限。

Mongodb的内置角色

数据库角色

角色说明权限
read允许用户读取指定数据库的所有集合。包括 find 操作。find (对于所有集合)
readWrite允许用户在指定数据库上进行读取和写入操作。包括增删查改操作。find, insert, update, delete (对于所有集合)
dbAdmin允许用户管理数据库的结构,例如创建和删除集合、创建索引等。适用于数据库管理任务。createCollection, dropCollection, createIndex, dropIndex, collStats, dbStats, listCollections, listIndexes
userAdmin允许用户创建和删除数据库用户及角色,修改用户的角色和权限。createUser, dropUser, grantRolesToUser, revokeRolesFromUser, changePassword
dbOwner组合了 readWrite, dbAdmin, 和 userAdmin 的权限。允许用户在数据库上执行几乎所有操作,包括用户和角色管理。find, insert, update, remove, createCollection, dropCollection, createIndex, dropIndex, collStats, dbStats, listCollections, listIndexes, createUser, dropUser, grantRolesToUser, revokeRolesFromUser, changePassword

集群角色

角色说明权限
clusterAdmin允许用户执行集群级别的管理操作,例如查看集群状态、管理副本集和分片等。addShard, removeShard, enableSharding, shardCollection, splitChunk, moveChunk, balancerCollection, serverStatus, replSetGetStatus, listShards, listDatabases
clusterManager允许用户执行集群管理任务,但没有 clusterAdmin 角色的全部权限。serverStatus, replSetGetStatus, listShards, listDatabases
clusterMonitor允许用户查看集群的统计信息,例如服务器状态和副本集状态,但不允许修改集群配置。serverStatus, replSetGetStatus, listShards

特权角色

角色说明权限
backup允许用户执行备份操作,通常涉及读取数据库的所有数据。find (对于所有集合)
restore允许用户进行恢复操作,通常涉及写入数据。insert, update, remove (对于所有集合)

应用角色

角色说明权限
readAnyDatabase允许用户读取任意数据库的所有集合。包括 find 操作。find (对于所有集合)
readWriteAnyDatabase允许用户在任意数据库上进行读取和写入操作。包括 find, insert, update, remove 操作。find, insert, update, delete (对于所有集合)
dbAdminAnyDatabase允许用户管理任意数据库的结构。createCollection, dropCollection, createIndex, dropIndex, collStats, dbStats, listCollections, listIndexes
userAdminAnyDatabase允许用户在任意数据库中管理用户和角色。createUser, dropUser, grantRolesToUser, revokeRolesFromUser, changePassword
root最高权限角色,具有对所有数据库和集群操作的完全控制权。包括所有内置角色的权限。所有权限

创建自定义角色

操作权限,需要在 admin 库中进行,使用 use admin,进入admin库

创建自定义角色

db.createRole({
  role: "角色名称myRole",
  privileges: [
    {
      resource: { db: "库名称myDatabase", collection: "" },
      actions: [ "find" ]
    }
  ],
  roles: []
})

参数说明:

  • role: 自定义角色的名称。
  • privileges: 一个数组,定义角色的权限。每个权限定义了可以在某个资源上执行哪些操作。
    • resource: 权限适用的资源,db 是数据库名称,collection 可以指定集合(空字符串表示所有集合)。
    • actions: 角色允许的操作,例如 find, insert, update, remove 等。
  • roles: 角色继承的其他角色,通常为空数组(表示不继承任何其他角色)。

查看自定义的角色

db.getRole("角色名称myRole")

修改自定义角色

db.updateRole("角色名称myRole", {
  privileges: [
    {
      resource: { db: "库名称myDatabase", collection: "" },
      actions: [ "find", "listIndexes" ]
    }
  ]
})

删除自定义角色

db.dropRole("角色名称myRole")

创建用户

创建用户

在 MongoDB 中,用户是基于数据库创建的。如果你希望用户仅在某个特定数据库上具有权限,需要在该数据库上创建用户。如果需要超管权限就在admin库中创建。

use myDatabase  # 切换到指定的库,创建的用户只在当前库有权限

db.createUser({
    user: "用户名",
    pwd: "密码",
    roles: ["readWrite", "dbAdmin"]        // 角色列表
})

use admin 

db.createUser({
    user: "用户名",
    pwd: "密码",
    roles: [
		{
			"role" : "readWrite",
			"db" : "库名称myDatabase"        // 创建用户时,指定用户的库
		},
        {
			"role" : "dbAdmin",                // 指定第二个角色
			"db" : "库名称myDatabase"        
		}
	]
})

#  创建一个拥有所有权限的超管用户
use admin

db.createUser({
    user: "admin",
    pwd: "123456",
    roles: ["root"]
})

查看用户

# 查看指定的用户
db.getUser("用户名")

# 查看所有用户
show users

修改用户密码

db.updateUser("用户名", {
    pwd: "新密码"
})

修改用户角色

db.updateUser("用户名", {
    roles: ["readWrite", "dbAdmin"]
})

删除用户

db.dropUser("用户名")

又逢乱世
关注
  • 19
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB权限控制
悟已往之不谏,知来者之可追
12-03 482
MongoDB权限控制
MongoDB 用户权限
weixin_44112924的博客
01-18 171
MongoDB 用户权限 问题 创建用户时,我犯了一个错误,我是这样创建的: >use admin >db.createUser( {user:'root', pwd:'123456', roles:[{role:'userAdminAnyDatabase',db:'admin'}] }) 然而百度了我才知道,角色userAdminAnyDatabase 只在admin数据库可...
MongoDB 权限管理
分享既学习
02-20 2494
上一篇《MongoDB 单机安装部署》文章,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
MongoDB权限讲解
qq_2331233079的博客
09-16 701
文章目录MongoDB权限说明普通用户管理用户授权用户超级管理员创建管理用户mongdb库创建读写用户一个用户多个权限 MongoDB权限说明 权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库的读权限,每个权限的功能各不一样(除root外) 普通用户 普通用户只是拥有下面的读写权限 权限 说明 Read 允许用户读取指定数据库 readWrit
mongodb权限管理02
weixin_34130269的博客
06-06 562
mongodb权限管理02 接下来,mongodb 的配置文件如何实现密码的登录呢?我们之前是直接用的这个命令[root@prd3-mysql-0-36 ~]# mongod -f /ivargo/app/mongodb/conf/mongo.conf --auth我们原来的配置文件[root@prd3-mysql-0-36 ~]# cat /ivargo/app/mongodb/conf/mo...
MongoDB权限设置
10-19
### MongoDB权限设置详解 #### 一、概述 在现代数据管理,安全性是至关重要的一个方面,MongoDB作为一款流行的NoSQL数据库系统也不例外。本文将详细介绍如何在MongoDB进行权限设置,确保数据的安全访问与操作...
Mongodb权限管理
04-13
MongoDB权限管理是数据库安全的重要组成部分,用于保护数据免受未经授权的访问和操作。在MongoDB权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和...
mongodb权限设置之添加管理员、普通用户的方法
12-16
例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。 一、掌握权限,理解下面4条基本上就差不多 1、mongodb是...
MongoDB 权限 角色 详细说明
08-24
MongoDB 权限角色详细说明 MongoDB 作为一个流行的 NoSQL 数据库,安全权限控制是非常重要的。为了确保数据库的安全,MongoDB 提供了多种角色,每个角色都有其特定的权限。这些角色可以分为数据库使用者及管理者、...
MongoDB 的功能
Flying_Fish_roe的博客
09-07 801
MongoDB 的功能丰富多样,能够高效应对各种应用场景。其灵活的文档模型、水平扩展、强大的查询与索引机制、事务支持以及高可用性和扩展性,使其成为现代应用开发的热门选择。无论是小型的实时应用,还是大型分布式系统,MongoDB 都能够提供强大的功能支持。
MongoDB介绍
最新发布
Flying_Fish_roe的博客
09-07 586
MongoDB 是一种基于文档存储的开源 NoSQL 数据库,采用了灵活的文档模型来存储数据,数据结构可以根据需要动态调整。这使得 MongoDB 非常适合处理快速变化的、非结构化的数据。它以高性能、可扩展性和灵活性著称,是现代应用程序非常流行的数据库之一。与传统的关系型数据库 (如 MySQL、PostgreSQL) 不同,MongoDB 使用的是无模式设计,数据以 BSON(二进制 JSON)格式存储,这使得它能够更灵活地存储复杂的数据结构,如嵌套文档、数组等。
日常避坑指南:如何合理利用Swap优化MongoDB内存管理
weixin_41701856的博客
09-03 1214
合理利用Swap和正确配置,可以在很大程度上改善MongoDB在资源有限环境的性能表现。通过将部分内存负载转移到Swap,系统可以在内存资源受限的情况下,仍然保持稳定高效的运行。希望本文提供的建议能够帮助开发者在实际应用,避免因内存不足而引发的系统问题。关注【程序员的开发手册】,让您少走十年弯路。
Mongodb 4.2.25 安装教程
qingcyb的博客
09-04 1446
maxIncomingConnections: 2000 # 最大连接数。
mongodb在Java条件分组聚合查询并且分页(时间戳,按日期分组,年月日...)
简单发点工作中用到的,或者记录下小知识点
09-03 1745
按时间 年月日条件分组,筛选数据,统计数据,聚合查询 打印出mongo的SQL语句
Redis、memcache、MongoDB 对比
Flying_Fish_roe的博客
09-07 460
特性RedisMemcachedMongoDB数据结构丰富(字符串、列表、哈希等)简单(仅支持字符串类型)文档型(BSON)性能极高(亚毫秒级响应)极高(适合纯缓存场景)较高(持久化存储,依赖磁盘 I/O)持久性支持(RDB、AOF)不支持天生持久化分布式能力支持(主从复制、集群模式)简单(客户端哈希)支持(分片、复制集)内存管理LRU 淘汰机制LRU 淘汰机制操作系统管理应用场景缓存、消息队列、实时分析等简单缓存文档存储、日志数据。
MongoDB基本语法
Flying_Fish_roe的博客
09-07 695
MongoDB 是一种面向文档的 NoSQL 数据库,支持灵活的数据结构和高扩展性,广泛应用于现代应用程序开发。MongoDB 采用 BSON(Binary JSON)格式存储数据,使得其能够存储复杂嵌套的结构。
mongoDB 对一个做了索引的字段,要不要给默认值?
hongkid的专栏
09-05 436
本文将探讨在一个已创建索引的字段上,在插入文档时是否应该显式设置默认值的问题,并给出具体的建议。然而,索引也有其开销,包括存储空间的使用以及在插入、更新或删除操作时的维护成本。因此,为了确保索引的有效性,我们需要关注文档字段的完整性。:虽然MongoDB允许文档字段的存在与否,但在索引,缺失字段可能会导致索引结构变得复杂,增加索引的维护成本。例如,可以简单地忽略已删除的记录,而不需要额外处理可能缺失该字段的情况。综上所述,在插入文档时显式地设置已索引字段的默认值是一种良好的实践。
新手教学系列——如何应对业务扩展MongoDB升级挑战
weixin_41701856的博客
09-05 1220
在业务发展的早期,MongoDB的单节点配置就能满足大部分需求。然而,随着数据量的增加和业务的不断扩展,单节点已无法应对高并发的读写需求。此时,升级MongoDB成为必要选择,最常见的升级路径是从单节点扩展为副本集,随后再进行分片。本文将结合实际操作,详细讲解如何通过合理规划和设置,顺利完成MongoDB的扩展。
flask mongodb权限管理
07-25
Flask MongoDB 权限管理的主要目标是在应用程序层面控制对MongoDB数据库的操作访问权限。这种集成可以采用多种方式实现,通常涉及几个关键步骤: ### 1. Flask应用配置 首先,在你的Flask应用需要引入必要的库并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

又逢乱世

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值