mongodb用户管理1

最新推荐文章于 2024-07-12 09:16:31 发布
最新推荐文章于 2024-07-12 09:16:31 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: mongodb 文章标签: mongodb 用户 创建 更新 管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/comprel/article/details/72234943
版权

对于db,为保证数据的安全性,隔离用户权限,阻止非法用户对数据的访问,用户账户的管理十分重要。

1.db.auth()用户认证

db.auth( <username>, <password> )

例如:

db.auth( "test","test" )

认证成功返回1,失败返回0
2.用户创建db.createUser()

可参考https://docs.mongodb.com/manual/reference/method/db.createUser/

添加用户的字段,一般有:
1.user 用户名,唯一
2.roles 用户角色,数组类型
3.pwd 密码

用户的角色:

read: 读权限当前数据库
readWrite:读写指定数据库
dbAdmin: 读写指定数据库以及清理修改,压缩,获取统计信息执行检测
userAdmin:指定数据库里创建、删除和管理用户
clusterAdmin: 赋予用户所有分片和集群,连接相关函数的管理权限,创建,删除数据库。
readAnyDatabase: 所有数据库的读权限
readWriteAnyDatabase:所有数据库的读写权限
userAdminAnyDatabase:所有数据库的userAdmin权限
dbAdminAnyDatabase: 所有数据库的dbAdmin权限。

先创建两个测试数据库

[root@mongodb ~]# mongo
> use mogotest
switched to db mogotest
> db.movie.insert({"name":"abc"})
WriteResult({ "nInserted" : 1 })
> 
> use mogotest2
switched to db mogotest2
> db.er.insert({"des":"abc"})
WriteResult({ "nInserted" : 1 })
> show dbs
local      0.000GB
mogotest   0.000GB
mogotest2  0.000GB
>

创建一个test1-1 只有读权限的用户:

> use mogotest
switched to db mogotest
> db.createUser(
     { user: "test1-1",
       pwd: "test",
       roles: [ "read"]
     }
   )  

Successfully added user: { "user" : "test1-1", "roles" : [ "read" ] }

db.auth验证

> db.auth("test1-1","test")
1

创建跨db的用户

db.createUser( { user: "Admin01",
                 pwd: "admin",
                 customData: { employeeId: 12345 },
                 roles: [ { role: "read", db: "mogotest" },
                          { role: "readWrite", db: "mogotest2" },
                          "readWrite"] },
               { w: "majority" , wtimeout: 5000 } )

3.显示用户
当前数据库用户

show user
> show users;
{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                }
        ]
}

整个mongodb中的用户
需要切换到admin下,否则没有输出
use admin
db.system.users.find();
db.system.users.find().count();可以统计有多少个用户

4.更新用户db.updateUser()
用户创建完成后,需要修改用户则使用updateUser
注:updateuser能够完全替换掉原来的字段值,包括用户roles的数组
当需要更新roles数组的时候,它是完全替换之前的值,如果要新增或添加roles而不是代替它
则使用方法: db.grantRolesToUser() 或 db.revokeRolesFromUser()

> db.system.users.find();
{ "_id" : "mogotest2.test", "user" : "test", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "UT0k2j3AFO1PjgBd4Q0wtg==", "storedKey" : "gkkQCtIEp8d2rKSo5iw/qwwW448=", "serverKey" : "XG73AnDsUSW58U74Mn/xoCus9Sg=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
{ "_id" : "mogotest2.test2", "user" : "test2", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "fHsq3B25hzVKgqRc8GRCjg==", "storedKey" : "1tLoA2UDYJSH3TNcbS7oULUXX7I=", "serverKey" : "Gl0sjokLF2roh/OtrA7Ca8NsTao=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
{ "_id" : "mogotest2.test3", "user" : "test3", "db" : "mogotest2", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "mpqOPx3Xsi+5ObYGHsz9QQ==", "storedKey" : "JTr+5UTW9AQFYra7SBgavIpo7N4=", "serverKey" : "ENyDXBhm+soYtXl3Kv8+ouq+qpQ=" } }, "roles" : [ { "role" : "readWrite", "db" : "mogotest2" } ] }
>  
> db.system.users.find().count();
9

例如:

更新前:
{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                }
        ]
}

更新:
db.updateUser( "test1-1",
               {
                 roles : [
                           { role : "readWrite", db : "mogotest"  }
                         ]
                }
             )

更新后:

{
        "_id" : "mogotest.test1-1",
        "user" : "test1-1",
        "db" : "mogotest",
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

演示update替换原来roles的属性:

更新前:
{
        "_id" : "mogotest.Admin01",
        "user" : "Admin01",
        "db" : "mogotest",
        "customData" : {
                "employeeId" : 12345
        },
        "roles" : [
                {
                        "role" : "read",
                        "db" : "mogotest"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

更新
db.updateUser( "Admin01",
               {
               "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
               ]
              }
            )

更新后:
{
        "_id" : "mogotest.Admin01",
        "user" : "Admin01",
        "db" : "mogotest",
        "customData" : {
                "employeeId" : 12345
        },
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "mogotest2"
                },
                {
                        "role" : "readWrite",
                        "db" : "mogotest"
                }
        ]
}

原来的
{
“role” : “read”,
“db” : “mogotest”
},

已经被替换掉

comprel
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mongodb,auth()为1,但使用客户端连接失败
atzqtzq的博客
08-01 343
需要指定认证数据库,虽然默认为admin! ./mongo -uroot -p123456 [–authenticationDatabase] admin; 解决办法(尚未验证):http://stackoverflow.com/questions/29006887/mongodb-cr-authentication-failed http://blog.163.com/dazuiba_00...
mongodb 增加管理员及普通用户
崔振杰的专栏
03-30 2102
mongodb下增加管理员,增加用户和授权等操作
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 2064
MongoDB用户管理
MongoDB用户管理命令
19:30的博客
04-17 1679
MongoDB用户管理命令 1. 创建用户 1.1. 创建超级管理员 连接mongodb,进入MongoDB的shell mongo 切换数据库到admin数据库 use admin 创建超级管理db.createUser( { user: "admin", customData:{description:"superuser"}, pwd: "admin", roles: [ { role: "userAdminAnyDatabase", db: "admin" }
MongoDB教程(三):mongoDB用户管理
最新发布
菜鸟小码的博客
07-12 1077
在现代数据库管理系统中,用户管理与权限控制是确保数据安全与合规性的核心要素。MongoDB,作为一款高性能的NoSQL数据库,提供了强大的用户管理功能,允许数据库管理创建用户账号,定义角色和权限,以及实施细粒度的访问控制。本文将深入探讨MongoDB用户管理机制,包括用户账号的创建、角色的定义与分配,以及如何通过MongoDB的认证机制来加强数据库的安全性。
MongoDB用户管理总结
热门推荐
数据知道的博客
07-05 2万+
要添加用户,可使用MongoDB提供的db.createUser()方法。 添加用户时,可以为用户分配角色以授予权限。注意:在数据库中创建的第一个用户应该是具有管理其他用户的权限的用户管理员。还可以更新现有用户,例如更改密码并授予或撤销角色。添加用户时,可以在特定数据库中创建用户。该数据库是用户的认证的数据库。用户可以跨不同数据库拥有权限; 即用户的权限不限于认证数据库。 通过分配给其他数据库中的用户角色,在一个数据库中创建用户可以拥有对其他数据库的操作权限。用户名和认证数据库作为该用户的唯一标识符。 也
MongoDB账户管理
一条大河
01-12 819
MongoDB安全机制,账号管理等详细介绍和步骤,命令
2.MongoDB 用户管理
2302_77503226的博客
06-11 513
MongDB数据的用户账号做管理是非常重要的,它的用户创建和授权的语法也是特殊的。
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3095
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
mongodb设置管理员账户
weixin_45804471的博客
01-31 1059
常用命令使用shell输入mongo查询所有数据库切换数据库设置超级管理员设置完成,可以输入 show users 查看是否设置成功开启验证重启 MongoDB登录数据库。
MongoDB 用户管理
09-08
总的来说,MongoDB用户管理涉及到创建管理和维护用户账户,以及分配适当的角色和权限,以确保数据安全和操作的合法性。理解并熟练掌握这些操作对于有效地管理和保护MongoDB数据库至关重要。
浅析MongoDB用户管理
09-10
MongoDB用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB创建用户创建用户是安全管理...
mongodb管理工具
01-19
在这个压缩包中,我们有两个主要的管理工具:RoboMongo和RockMongo,它们都是针对MongoDB的跨平台图形用户界面(GUI)工具。让我们逐一了解这两个工具及其在MongoDB管理中的作用。 1. **RoboMongo (现称为Studio 3T...
mongoDB管理软件
10-13
MongoDB管理软件是数据库管理员和开发者的利器,尤其在处理非结构化数据时,MongoDB因其灵活性和高...总的来说,MongoVUE.v1.5.3是MongoDB用户一个实用的工具,尤其对于那些想要免费试用高质量管理软件的个人和团队。
mongodb用户管理2
comprel的博客
05-16 1万+
.继 上篇 – mongodb 3 用户账户管理1 用户密码修改:db.changeUserPassword() 用法:db.changeUserPassword("<username>", "<passwd>")例如: 修改前> db.auth("test1-1","test") 1密码更新: > db.changeUserPassword("test1-1", "admin")验证失败,说明
MongoDB 入门基础详解
comprel的博客
08-04 618
MongoDB是文档型数据库, 与传统关系型数据库有一些区别 概念关系 database 数据库 collection 集合相当于表 docment 文档 相当于行 index 索引 唯一键 mongodb不支持多个集合连接,即是 table join不支持 mongodb 支持多种数据类型: 例如: null 表示空或者不存在的字段 字符串 日期 布尔 数值 正则表达式 数组 对象id (obj...
python pymongo使用mongodb入门
comprel的博客
08-04 407
python 使用mongodb是通过pymongo进行操作的 安装: pip install pymongo 连接 client = MongoClient('mongodb://localhost:27017/') 创建db或连接db client.test_database client['test-database'] db = client.get_database("db_name...
linux下安装mongodb
comprel的博客
10-14 154
mongodb 是一种可扩展的敏捷nosql数据库,基于nosql文档存储模型,数据对象被存储为集合中的文档,而不是行列 文档是以二进制json(bson)对象的方式存储的 mongodb中集合: 集合将数据编组,类似于关系型数据库中的表 安装步骤: 官网:https://www.mongodb.com/download-center/v2/community wget https://fast...
mongodb 用户管理
10-10
MongoDB 中,可以通过以下方式进行用户管理: 1. 创建用户: 使用 `db.createUser()` 方法创建用户。例如,创建一个用户名为 "admin",密码为 "password",角色为 "userAdminAnyDatabase" 的用户可以执行以下命令: ``` db.createUser( { user: "admin", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 2. 删除用户: 使用 `db.dropUser()` 方法删除现有用户。例如,删除名为 "admin" 的用户可以执行以下命令: ``` db.dropUser("admin") ``` 3. 修改用户密码: 使用 `db.changeUserPassword()` 方法修改现有用户的密码。例如,将名为 "admin" 的用户的密码修改为 "newpassword" 可以执行以下命令: ``` db.changeUserPassword("admin", "newpassword") ``` 4. 切换到其他数据库并管理用户: 使用 `use <db>` 命令切换到其他数据库,然后使用上述命令进行用户管理。 5. 查看当前数据库的用户: 使用 `db.getUsers()` 方法查看当前数据库的用户列表。例如,查看当前数据库(如 "admin")的用户列表可以执行以下命令: ``` db.getUsers() ``` 6. 查看指定数据库的用户: 使用 `db.getSiblingDB(<db>).getUsers()` 方法查看指定数据库的用户列表。例如,查看数据库 "mydb" 的用户列表可以执行以下命令: ``` db.getSiblingDB("mydb").getUsers() ``` 7. 用户认证: 使用 `db.auth()` 方法对用户进行身份验证。例如,使用名为 "admin" 的用户和密码 "password" 进行身份验证可以执行以下命令: ``` db.auth("admin", "password") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值