mongodb 3.0 用户角色

最新推荐文章于 2023-06-25 09:04:57 发布
最新推荐文章于 2023-06-25 09:04:57 发布
阅读量1.5k 收藏
点赞数
分类专栏: mongo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isoleo/article/details/51841346
版权

详情来自于官方:::https://docs.mongodb.com/master/reference/method/js-user-management/   

 MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。

环境、测试:

      安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的:

root@zhoujinyi:/usr/local/mongo4# mongo --port=27020
MongoDB shell version: 3.0.4
connecting to: 127.0.0.1:27020/test
2015-06-29T09:31:08.673-0400 I CONTROL  [initandlisten] 
> show dbs;
local  0.078GB

现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。

复制代码 
> use admin
switched to db admin
> db.createUser(
...   {
...     user: "dba",
...     pwd: "dba",
...     roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
...   }
... )
Successfully added user: {
    "user" : "dba",
    "roles" : [
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
复制代码

上面加粗的就是执行的命令:

user:用户名

pwd:密码

roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:

复制代码 
  Built-In Roles(内置角色):
    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backuprestore5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system
复制代码

具体角色: 

复制代码 
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
复制代码
mongodb 用户登陆是以基于数据库的 例子如下:
https://docs.mongodb.com/master/reference/method/js-user-management/


db.createUser({user:"lixiaomeng",pwd:"123",roles:[{role:"root",db:"admin"}]})
db.createUser({user:"lxm",pwd:"111",roles:[{role:"dbAdminAnyDatabase",db:"admin"}]})
db.createUser({user:"lixiaomeng",pwd:"111",roles:[{role:"dbOwner",db:"lxm1"}]})
db.auth("lixiaomeng","isolxm123");


mongo --host 127.0.0.1 --authenticationDatabase admin -u lixiaomeng -p

 

isoleo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mongodb创建用户角色
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
MongoDB角色与权限及创建用户与授权操作详解
最新发布
yuanjinshenglife的专栏
02-25 1749
MongoDB角色与权限及创建用户与授权操作详解
mongo-用户角色管理
line_on_database的博客
04-07 1862
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
mongodb用户权限管理最全攻略:用户的创建、查看、删除与修改,mongodb入坑之旅...
weixin_34332905的博客
07-11 6939
1、进入mongodb的shell : mongo 2、切换数据库 use admin 3、创建admin超级管理员用户 指定用户角色和数据库:(注意此时添加的用户都只用于admin数据库,而非你存储业务数据的数据库)(在cmd中敲多行代码时,直接敲回车换行,最后以分号首尾) db.createUser( { user: "ad...
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 550
MongoDB 基于角色的访问控制
SpringMVC项目(MongoDB3.0)
02-16
spring MVC 5.0M4 MongoDB3.0 log4j2 注解 等等...
docker-mongo:容器中的MongoDB 3.0
05-26
通过安装当前版本3.0.4的MongoDB,在hpess / chef映像上构建。 具有简单的副本集支持。用根据我们所有其他容器,一个简单的docker compose文件将使您轻松轻松地建立一个实例。 这将启动一个绑定到默认mongo端口的...
MongoDb 3.0 官方API
08-27
近期学习MongoDb 需要查看API,可是官方只能从浏览器查询,没有办法下载,并且程序安装包中也没有docs。让我很是纠结,该文件是我自己爬虫、打包并制作成CHM贡献给大家。
MongoDB 3.0 速上手教程(JAVA)
08-11
NULL 博文链接:https://jcs130.iteye.com/blog/2236163
springmvc4.0+mongodb3.0 demo
01-13
本项目以spring4.0+mongodb3.0为基础开发简易demo,对mongodb进行权限认证,简单增删改查,mapreduce,aggregate操作简单演示,java项目,非maven项目,使用之前先配好mongodb及其修改mongodb.properties里参数。
MongoDB 权限 角色 详细说明
08-24
MongoDB 安全权限控制 各角色及对应授权的详细说明,网上不少文档对dbAdmin这个角色的说明都是错误的,没有介绍清楚,因此自己翻译了MongoDB的官方文档
MongoDB数据库从入门到精通系列之五:创建用户、创建角色、创建数据采集账号并赋予数据采集的权限、登陆MongoDB数据库
zhengzaifeidelushang的博客
06-24 1034
MongoDB数据库从入门到精通系列之五:创建用户、创建角色、创建数据采集账号并赋予数据采集的权限、登陆MongoDB数据库
MongoDB角色创建及配置
angryshan的博客
09-13 1250
1.1、基本知识介绍 MongoDB基本的角色 1.数据库用户角色:read、readWrite; 2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4.备份恢复角色:backup、restore; 5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAn
MongoDB用户角色管理
weixin_30895723的博客
07-06 1397
(一)用户管理(1)创建用户1.要添加用户MongoDB提供了db.createUser()方法。添加用户时,可以为用户分配角色,授予权限。2.在数据库中创建的第一个用户应该具有管理其他用户的权限。3.添加用户时,可以在特定的数据库中创建该用户,该数据库是用户的身份验证数据库。用户可以在不同的数据库之间拥有特权,也就是说,用户的权限不限于其身份验证数据库,通过分配其他数据库中的角...
MONGODB用户角色和权限管理
热门推荐
DBABruce的博客
03-23 2万+
最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享。 一、概念理解 1、用户概念 Mongodb用户是由 用户名+所属库名组成 例如: 登录mongo  testdb1 ,创建用户testuser 登录mongo  testdb2 ,创建用户testuser 那上面创建的用户分别是:testuser@testdb1,testuser@test
mongodb之权限管理——用户的增删改查和内置角色说明
星坠竹空
10-18 5793
mongodb版本:3.2.4 1.先尝试创建root用户:root用户拥有最高权限,可以进行任何操作 use admin db.createUser({'user':'root', 'pwd':'root', 'roles':[{'role':'root', 'db':'admin'}]}) 发现不可以,说明不登录是不能创建root用户的。但可以创建userAdminAnyDatabase角色...
MongoDB 3.2 用户角色配置
汤健斌的博客
06-04 1万+
用户 认证 配置 ,robomongodb 登陆
mongodb用户/认证/角色/权限管理
学而不思则罔 思而不学则殆
10-20 610
前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONGODB-CR 官方自定义实现认证机制,通过用户名和密码,通过challenge-response方式,来识别和验证授权。SCRAM-SHA-1认证机制有更好的安全性,新版本默认使用SCRAM-SHA-1。不建议使用MONGODB-CR模式。 SCRAM-SHA-1 3.0版本新加功能,Mongodb默认的认证模
mongodb用户角色
敖尔其楞的专栏
08-23 3692
mongodb提供了一些内置的角色来控制用户访问mongodb系统,还可以自己创建符合自己需要的角色mongodb存放所有的角色信息在admin.system.roles中添加用户 user reporting db.createUser( { user: “reportsUser”, pwd: “12345678”, roles: [
mongodb3.0
09-29
MongoDB中,权限是通过角色用户进行管理的。角色是一组权限的集合,而用户是被授予角色的实体。你可以使用内建角色或自定义角色来管理用户的权限。内建角色包括超级用户、数据库用户管理员、数据库读写管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值