mongodb用户与角色使用

最新推荐文章于 2024-08-21 14:22:18 发布
最新推荐文章于 2024-08-21 14:22:18 发布
阅读量565 收藏 2
点赞数
文章标签: 数据库

    此文档以mongodb 4.0版本进行对用户权限和角色讲解,更详细内容可参考mongodb官方文档.

官方文档:https://docs.mongodb.com/manual/core/security-users/


一.mongodb内部角色

1.数据库用户角色

read      --读取数据库对像的权限

readWrite   --读取和修改数据库对像权限

2.数据库管理角色

dbAdmin   --执行管理任务角色

dbOwner   --数据库所有者,可以对数据库所有操作

userAdmin   --当前数据库上创建,修改角色和用户功能

3.集群管理角色

clusterAdmin          --集群管理员

clusterManager      --管理集群和监控

clusterMonitor       --监控集群和只读访问

hostManager         --监控和管理服务器功能

4.备份恢复角色

backup    --备份数据最小权限

restore    --恢复权限

5.所有数据库角色

readAnyDatabase   --只读所有数据库角色

readWriteAnyDatabase     --读写所有数据库

userAdminAnyDatabase   --除local之外的所有数据库相同的用户管理操作访问权限

dbAdminAnyDatabase      --除local之外的所有数据库相同的权限

6.超级用户角色

root         --提供所有资源readWriteAnyDatabase,dbAdminAnyDatabase,userAdminAnyDatabase,clusterAdmin,restore,backup

7.内部角色

__system       --提供对数据库中的任何对象执行任何操作的权限


二.自定义角色

1.自定义角色格式 

{
  role: "<name>",
  privileges: [
     { resource: { <resource> }, actions: [ "<action>", ... ] },
     ...
  ],
  roles: [
     { role: "<role>", db: "<database>" } | "<role>",
      ...
  ],
  authenticationRestrictions: [
    {
      clientSource: ["<IP>" | "<CIDR range>", ...],
      serverAddress: ["<IP>" | "<CIDR range>", ...]
    },
    ...
  ]
}

2.自定义角色(对config库所有表可以增删改查,对users库usersCollection表更新,插入,删除,对所有数据库有查找权限) 

> use admin
switched to db admin
> db.createRole(
   {
     role: "wuhan123",       --角色名
     privileges: [
       { resource: { db: "config", collection: "" }, actions: [ "find", "update", "insert", "remove" ] },
       { resource: { db: "users", collection: "usersCollection" }, actions: [ "update", "insert", "remove" ] },
       { resource: { db: "", collection: "" }, actions: [ "find" ] }
     ],
     roles: [
       { role: "read", db: "admin" }
     ]
   }
)
>

3.列出角色和删除角色 

> db.getRole("wuhan123")   --显示单个角色信息(wuhan123是角色名)
{
"role" : "wuhan123",
"db" : "admin",
"isBuiltin" : false,
"roles" : [
{
"role" : "read",
"db" : "admin"
}
],
"inheritedRoles" : [
{
"role" : "read",
"db" : "admin"
}
]
}
> db.getRoles()     --显示当前库所有角色
[
	{
		"role" : "wuhan123",
		"db" : "admin",
		"isBuiltin" : false,
		"roles" : [
			{
				"role" : "read",
				"db" : "admin"
			}
		],
		"inheritedRoles" : [
			{
				"role" : "read",
				"db" : "admin"
			}
		]
	}
]
> db.dropRole("wuhan123");     --删除角色
true
> db.dropAllRoles();       --删除所有角色
NumberLong(1)
>


三.创建用户并使用角色

1.创建用户格式 

{
  user: "<name>",
  pwd: "<cleartext password>",
  customData: { <any information> },
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ],
  authenticationRestrictions: [
     {
       clientSource: ["<IP>" | "<CIDR range>", ...]
       serverAddress: ["<IP>" | "<CIDR range>", ...]
     },
     ...
  ],
  mechanisms: [ "<SCRAM-SHA-1|SCRAM-SHA-256>", ... ],
  passwordDigestor: "<server|client>"
}

2.创建用户使用角色 

> use tong     --进入数据库
switched to db tong  
> db.createUser(   
...    {
...      user: "u_tong",       --指定用户名
...      pwd: "system123",     --指定密码
...      roles: [ "readWrite", "dbAdmin" ]     --使用数据库中的角色
...    }
... )
Successfully added user: { "user" : "u_tong", "roles" : [ "readWrite", "dbAdmin" ] }
>

2.创建用户指定来源IP和目标IP 

> use tong
switched to db tong
> db.createUser(
   {
     user: "u1_tong",    --用户名
     pwd: "system123",   --密码
     roles: [ { role: "readWrite", db: "tong" } ],   --角色
     authenticationRestrictions: [ {
        clientSource: ["192.168.1.10"],    --客户端IP
        serverAddress: ["192.168.1.20"]    --服务端IP
     } ]
   }
)>

3.查看用户和删除用户 

> db.getUsers();      --查看当前数据库所有用户
[
{
"_id" : "tong.u1_tong",
"user" : "u1_tong",
"db" : "tong",
"roles" : [
{
"role" : "readWrite",
"db" : "tong"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
},
{
"_id" : "tong.u_tong",
"user" : "u_tong",
"db" : "tong",
"roles" : [
{
"role" : "readWrite",
"db" : "tong"
},
{
"role" : "dbAdmin",
"db" : "tong"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
]
> db.getUser("u_tong");     --查看指定用户
{
	"_id" : "tong.u_tong",
	"user" : "u_tong",
	"db" : "tong",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "tong"
		},
		{
			"role" : "dbAdmin",
			"db" : "tong"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}
> db.dropUser("u_tong");    --删除单个用户
true
> db.dropAllUsers();        --删除当前库所有用户
NumberLong(1)
>

4.将角色授权给用户 

> db.grantRolesToUser(
   "u_tong",[ "readWrite" , { role: "read", db: "tong" } ],
> )


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/25854343/viewspace-2640282/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/25854343/viewspace-2640282/

cny0120
关注
MongoDB 用户管理
09-08
此外,还有集群管理、备份恢复和所有数据库角色,以及超级用户角色`root`。 查看已创建的用户,可以使用`show users`命令。修改用户密码,可以使用`changeUserPassword`方法,如`db.changeUserPassword("username...
MongoDB用户角色解释系列(上)
06-15 216
本文来自MongoDB中文社区:http://www.mongoing.com/ 1、介绍 本文讨论保护MongoDB数据库所需的访问控制。具体来说,我们可以使用这些特性来确保只有经过授权的用户才能访问数据库。每个MongoDB用户应该只能访问他们在组织中所扮演的角色所需要的数据,这由组织中负...
MongoDB角色、权限介绍
m0_37642477的博客
09-04 3364
mongodb角色、权限介绍
MongoDB角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 3374
MongoDB角色与权限及创建用户与授权操作详解
Mongodb创建用户角色
热门推荐
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 590
MongoDB 基于角色的访问控制
MongoDB数据库用户角色和权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
浅析MongoDB用户管理
09-10
另外,老版本中的 `db.addUser` 方法虽然仍可使用,但创建的用户将拥有 `root` 角色,具有完全权限。 综上所述,MongoDB用户管理提供了丰富的功能,允许管理员根据需要精确控制用户的访问权限。通过创建不同角色...
MongoDB创建用户
08-11
MongoDB 创建用户权限使用教程 MongoDB 是一个功能强大且灵活的 NoSQL 数据库,它提供了许多有用的特性和功能,例如数据存储、索引、查询、聚合、MapReduce 等。然而,在实际应用中,安全性是非常重要的一个方面,...
Windows下MongoDB配置用户权限实例
09-10
这个过程涉及创建用户角色,并为这些角色分配相应的数据库访问权限。 初始情况下,MongoDB并不强制用户在连接时输入用户名和密码。出于安全考虑,通常我们会对MongoDB数据库进行权限配置,以便只有授权的用户才能...
mongodb用户权限管理最全攻略:用户的创建、查看、删除与修改,mongodb入坑之旅...
weixin_34332905的博客
07-11 6963
1、进入mongodb的shell : mongo 2、切换数据库 use admin 3、创建admin超级管理员用户 指定用户角色数据库:(注意此时添加的用户都只用于admin数据库,而非你存储业务数据的数据库)(在cmd中敲多行代码时,直接敲回车换行,最后以分号首尾) db.createUser( { user: "ad...
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3159
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
MongoDB 常用命令总结
weixin_34245749的博客
09-24 283
MongoDB 常用命令总结 1. 创建自定义数据库 use databaseName 如果 databaseName 数据库不存在, 新建数据库。如果存在,则连接该数据库。 2. 查看数据库列表 show dbs # 自带数据库 admin 0.000GB config 0.000GB local 0.000GB 复制代码 如果数据库中没有内容,则不会显示该数据库。 3. 统计数...
mongo-用户角色管理
line_on_database的博客
04-07 2022
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
MongoDB用户角色管理
最新发布
qq_38008567的博客
08-21 1102
本篇文章主要介绍关于MongoDB用户管理及各种内置角色
mongodb 角色总结
Captains-Felix的专栏
07-13 1222
https://docs.mongodb.org/v3.0/reference/built-in-roles/#dbAdmin 数据库用户角色有: read readWrite 数据库管理员角色有: dbAdmin dbOwner (包含 dbAdmin,readWrite,userAdmin) userAdmin 群集管理员角色有: cluste
MongoDB认证与授权(表、用户角色
qq_43783527的博客
05-28 4349
目录 前言 一、服务端auth认证与客户端auth验证 1、服务端开启auth认证的方式 2、客户端进行auth验证的方式 二、管理所有数据库角色与管理指定数据库角色 1、mongdb内置了哪些角色 2、用户角色创建案例 1.管理员 - root角色权限 2.普通用户 3、用户CURD操作 1.创建用户 2.查询用户 3.删除用户 4.修改密码 前言 1、生产环境,不建议MongDB开启auth认证。 联想自己公司,确实在登录mongdb的时候不需要用户名和密码。
MongoDB用户角色管理
weixin_30895723的博客
07-06 1413
(一)用户管理(1)创建用户1.要添加用户MongoDB提供了db.createUser()方法。添加用户时,可以为用户分配角色,授予权限。2.在数据库中创建的第一个用户应该具有管理其他用户的权限。3.添加用户时,可以在特定的数据库中创建该用户,该数据库用户的身份验证数据库用户可以在不同的数据库之间拥有特权,也就是说,用户的权限不限于其身份验证数据库,通过分配其他数据库中的角...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值