权限管理
- 1.为什么要进行权限管理的设置:公网运行系统需要设置权限以保证数据安全
- 2.权限管理方案:
MongoDB是没有默认管理员账号,所以要先添加管理员账号,并且mongodb服务器需要在运行的时候开启验证模式
用户只能在用户所在数据库登录(创建用户的数据库),包括管理员账号。
管理员可以管理所有数据库,但是不能直接管理其他数据库,要先认证后才可以。 - 3.超级管理员账号的创建
3.1. 以权限认证的方式启动mongodb数据库
sudo mongod -auth
启动之后在启动信息中会有如下信息,说明mongodb以权限认证的方式启动成功
[initandlisten] options: { security: { authorization: “enabled” } }
3.2. 创建超级用户 使用admin数据库(超级管理员账号必须创建在该数据库上)
use admin
创建超级用户
db.createUser({“user”:“用户名”,“pwd”:“密码”,“roles”:[“root”]})
创建成功会显示如下信息:
Successfully added user: { “user” : “用户名”, “roles” : [ “root” ] }
3.3 退出Mongoshell,关闭mongodb服务,重新以–auth的方式启动mongodb的服务,再进入mongoshell
use admin
db.auth(‘用户名’,‘密码’)
在哪个数据库上创建的,就要在相应的数据库上认证,认证成功返回1,失败返回0。 - 4.创建普通用户
use admin
db.createUser({“user”:“xiaoming”, “pwd”:“python1”, roles:[{“role”:“read”,“db”:“数据库1”},{“role”:“readWrite”,“db”:“数据库2”}
]})
在admin上创建xiaoming用户,xiaoming用户的权限有两个,一个再数据库1上的只读,另一个是在数据库2上的读写 - 5.查看创建的用户
show users - 6.删除用户
db.dropUser(‘用户名’)