MongoDB角色、权限介绍

最新推荐文章于 2024-07-30 16:51:22 发布
最新推荐文章于 2024-07-30 16:51:22 发布
阅读量3.3k 收藏 13
点赞数 1
分类专栏: 数据库 文章标签: mongodb 数据库 nosql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37642477/article/details/126695950
版权

MongoDB角色

内置角色:

1.数据库用户角色:read、readWrite;
2.数据库管理角色:dbAdmin、dbOwner、userAdmin;
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4.备份恢复角色:backup、restore;
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6.超级用户角色:root
//这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
其中MongoDB默认是没有开启用户认证的,也就是说游客也拥有超级管理员的权限。userAdminAnyDatabase:有分配角色和用户的权限,但没有查写的权限,不能用作备份。

1、无需认证的情况下启动mongodb
$ /opt/mongodb/bin/mongo
> use admin
> db.createUser({user:"admin",pwd:"admin#124",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
> db.createUser({user:"root",pwd:"password",roles:["root"]})
> db.auth("admin","admin#124") 返回1表示成功

2、开启权限认证后重启mongodb
$ /opt/mongodb/bin/mongo -u admin -p admin#124  admin
> show dbs
admin    0.000GB
local    0.000GB

自定义角色

创建角色

use ucpplus //进入 ucpplus数据库

命令行格式:
db.createRole({role:"adminRole",privileges:[{resource:{db:"ucpplus",collection:""},actions:["insert","remove"]}],roles:[]})

json格式:
db.createRole(
    { 
    role:"adminRole",//角色名称
    privileges: [ // 权限集
        {
           resource: //资源 
            {
                db:"ucpplus", //创建的adminRole角色具有对ucpplus库的操作权限,具体权限建actions
                collection:"" //ucpplus库下对应的集合名.如果为""表示所有集合
            },
                actions: [  "insert", "remove" ] //角色可进行的操作,注意这里是一个数组
        }
        ],
        roles: [] // 是否继承其他的角色,如果指定了其他角色那么新创建的角色自动继承对应其他角色的所有权限,该参数必须显示指定
    }
)

上述语句在ucpplus 库里创建了一个名为adminRole的角色,该角色具有对数据库ucpplus下的所有集合进行 insert、remove 的操作的权限。

角色创建完毕后 MongoDB 会在系统库 admin 下创建一个系统 collection 名叫 system.roles 里面存储的即是角色相关的信息。

可以使用下面的语句对创建的角色进行查看。

> use admin;
> db.system.roles.find();
{ "_id" : "ucpplus.adminRole", "role" : "adminRole", "db" : "ucpplus", "privileges" : [ { "resource" : { "db" : "ucpplus", "collection" : "" }, "actions" : [ "insert", "remove" ] } ], "roles" : [ ] }

角色增加授权

use ucpplus //进入 ucpplus数据库

命令行格式:
db.grantPrivilegesToRole("adminRole",[{resource:{db:"ucpplus",collection:""},actions:["update","find"]}])

json格式:
db.grantPrivilegesToRole(
    "adminRole",
    [
        {
            resource: //权限可操作的资源
            {
              db:"ucpplus",  // 授予adminRole角色具有操作ucpplus库的权限
              collection:"" //  如果为"" 表示所有集合
            },                                                 
            actions:  // 权限允许的操作
            ["find","update"] //权限可进行的操作
        } 
    ]
)

执行完操作后 adminRole 角色便可以对库 ucpplus下的所有集合多了"find","update"权限。

>use admin;
> db.system.roles.find();
{ "_id" : "ucpplus.adminRole", "role" : "adminRole", "db" : "ucpplus", "privileges" : [ { "resource" : { "db" : "ucpplus", "collection" : "" }, "actions" : [ "find", "insert", "remove", "update" ] } ], "roles" : [ ] }

角色权限回收

use ucpplus //进入 ucpplus数据库

命令行格式:
db.revokePrivilegesFromRole("adminRole",[{resource:{db:"ucpplus",collection:""},actions:["find"]}])


json格式
db.revokePrivilegesFromRole(
  "adminRole",
  [
    {
        resource: //权限可操作的资源
        {
            db:"ucpplus",  // 回收角色对库 xttblog 的 actions 操作权限
            collection:"" //  xttblog 库下所有的集合 如果为"" 表示所有集合
        },                                                 
        actions:  // 权限允许的操作
        [ "find"] //需要回收的权限
     } 
  ]
)

执行完操作后adminRole 角色对库ucpplus 下的所有集合无法进行 “find” 操作。

>use admin;
> db.system.roles.find();
{ "_id" : "ucpplus.adminRole", "role" : "adminRole", "db" : "ucpplus", "privileges" : [ { "resource" : { "db" : "ucpplus", "collection" : "" }, "actions" : [ "insert", "remove", "update" ] } ], "roles" : [ ] }

更新角色

 > use ucpplus //进入 ucpplus数据库
 > db.updateRole("adminRole",{roles:[{role:"readWrite",db:"ucpplus"}]},{w:"majority"})
 > use admin 
 > { "_id" : "ucpplus.adminRole", "role" : "adminRole", "db" : "ucpplus", "privileges" : [ { "resource" : { "db" : "ucpplus", "collection" : "" }, "actions" : [ "find", "insert", "remove", "update" ] } ], "roles" : [ { "role" : "readWrite", "db" : "ucpplus" } ] }

删除角色

> use ucpplus
switched to db ucpplus
> db.dropRole("adminRole")  
true
> use admin
switched to db admin
> db.system.roles.find();  //删除角色比较简单直接指定要删除角色的名称即可
>

删除用户

> use ucpplus;
switched to db ucpplus
#创建用户
> db.createUser({user:"ucp",pwd:"ucp#124",roles:[{role:"adminRole",db:"ucpplus"}]}); 
Successfully added user: {
        "user" : "ucp",
        "roles" : [
                {
                        "role" : "adminRole",
                        "db" : "ucpplus"
                }
        ]
}
#查看用户
> show users;
{
        "_id" : "ucpplus.ucp",
        "user" : "ucp",
        "db" : "ucpplus",
        "roles" : [
                {
                        "role" : "adminRole",
                        "db" : "ucpplus"
                }
        ]
}
#删除用户
> db.dropUser("ucp");
true
> show users;
>
吉松松
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限控制
悟已往之不谏,知来者之可追
12-03 465
MongoDB权限控制
MongoDB用户权限设置
南桥听雨声
01-16 384
1.启动 安装完 mongoDB 之后,需要先启动它,普通安装的采用 ./mongo 命令启动 $ ./mongo 但是我是基于 docker 安装的所以启动需要使用如下命令: $ docker exec -it mongo mongo admin 进入之后我们输入 show dbs 命令,显示如下结果: 在 errmsg 中也提示这里需要认证,那如何认证呢? 2.创建用户 首先我们需要创...
MongoDB权限配置
fangzhou200008的专栏
08-05 388
MongoDB安全认证 启动MongoDB:./mongod 这种启动MongoDB是不会开启用户安全认证。 指定配置文件启动MongoDB:./mongod -f /conf/mongodb.conf 说明:MongoDB里没有这个配置文件需要自己手动创建; 我自己的配置文件在mongoDB的目录下的创建conf/mongodb.comf dbpath = /mong
MongoDB角色权限验证
qq_35679620的博客
12-18 4061
** mongodb角色权限 ** 用户权限设置 网上总结了四条 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 注:在操作用户时,启动mongod服务时尽量不开启授权 1、添加...
MongoDB 权限管理
分享既学习
02-20 2135
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3039
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
mongodb权限控制
你就像甜甜的益达
10-12 2728
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限。**创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限。登录只能看见test库;
MongoDB用户权限管理及配置
ooyyaa6561的博客
12-15 1907
角色权限 Built-In Roles(内置角色): 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:dbAdmin、dbOwner、userAdmin; 3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4. 备份恢复角色:backup、restore; 5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase.
mongodb角色权限
zero1036的博客
04-13 1112
mongodb角色权限标签(空格分隔): Mongodbmongod启动要求授权配置查看mongod.conf配置:cat /data/mongodb/conf/mongod.confdbpath=/data/mongodb/data/ logpath=/data/mongodb/logs/mongodb.log logappend=true fork=true journal=true oplog
MongoDB 权限 角色 详细说明
08-24
MongoDB 权限角色详细说明 MongoDB 作为一个流行的 NoSQL 数据库,安全权限控制是非常重要的。为了确保数据库的安全,MongoDB 提供了多种角色,每个角色都有其特定的权限。这些角色可以分为数据库使用者及管理者、...
MongoDB添加用户权限方法分享
09-10
MongoDB中,角色是一组预定义的权限集合,它们定义了用户可以执行的操作。例如,`readWrite`角色允许用户读取和写入数据库,而`dbAdmin`角色则允许用户管理数据库级别的操作,如索引创建、查看统计信息等。这些...
windows_mongodb安装权限.zip
12-31
MongoDB是一种流行的开源、分布式文档型...正确配置管理员用户和角色权限,可以确保只有授权的用户能访问和操作数据,从而保护数据的安全。同时,遵循最佳安全实践,可以进一步增强MongoDB在Windows环境中的安全性。
mongodb 添加用户及权限设置详解
09-10
本篇将详细介绍如何在MongoDB中添加用户以及进行权限设置。 首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它的实现方式有所不同。在MongoDB中,没有默认的管理员账户,你需要先创建一个...
MongoDB数据库用户角色权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
MongoDB学习笔记
weixin_55355282的博客
07-25 1110
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
Apollo使用(3):分布式docker部署
游王子的博客
07-24 710
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 364
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
最新发布
zx52306的博客
07-30 848
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
mongodb用户权限操作命令
06-09
MongoDB中的用户权限操作命令包括: 1. 创建用户 ``` db.createUser({user: "username", pwd: "password", roles: ["role1", "role2"]}) ``` 2. 查看用户 ``` db.getUsers() ``` 3. 删除用户 ``` db.dropUser("username") ``` 4. 更新用户密码 ``` db.updateUser("username", {pwd: "newpassword"}) ``` 5. 授予角色 ``` db.grantRolesToUser("username", ["role1", "role2"]) ``` 6. 撤销角色 ``` db.revokeRolesFromUser("username", ["role1", "role2"]) ``` 7. 查看角色 ``` db.getRoles({showPrivileges: true}) ``` 8. 创建角色 ``` db.createRole({ role: "rolename", privileges: [{resource: {db: "dbname", collection: "collectionname"}, actions: ["find", "update"]}], roles: [] }) ``` 9. 删除角色 ``` db.dropRole("rolename") ``` 以上是常用的MongoDB用户权限操作命令,可以根据实际需求进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值