mongodb 创建只读用户

已于 2022-11-29 14:05:31 修改
阅读量4.4k 收藏 2
点赞数 1
分类专栏: Linux mongodb 文章标签: mongodb 数据库 nosql
于 2022-10-12 18:20:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27566167/article/details/127287875
版权

关闭mongo

#先找到mongo的进程
ps -ef | grep mongo
kill -9  {pid}

先停止mongodb的进程

修改配置文件mongo.conf

dbpath=/opt/sumscope/mongodb/data/db
logpath=/opt/sumscope/mongodb/logs/mongodb.log
logappend=true
port=27017
fork=true
verbose=vv
bind_ip = 0.0.0.0
maxConns=100
pidfilepath =/opt/sumscope/mongodb/bin/mongo.pid
cpu = true
auth=true //是否开启权限验证
把权限认证先关闭,设置为false
重新启动mongodb,进入到mongo的bin目录下面

./mongod -f mongodb.conf

创建用户

mongo启动成功后

  1. 进去admin
use admin
  1. 创建mongo库
use STC

创建好之后再切换会admin库

use admin
  1. 创建用户
# 读写用户
db.createUser({user:"tbook",pwd:"tbook",roles:[{role:"readWrite",db:"STC"}]})
# 只读用户
db.createUser({user:"tbookread",pwd:"tbookread",roles:[{role:"read",db:"STC"}]})

4.查看创建的用户

#查看所有的用户
db.system.users.find().pretty()

在这里插入图片描述

# 查看当前库的用户
show users;

在这里插入图片描述

  1. 停止mongo,修改配置文件
    配置文件的auth要设置为true
auth=true  //权限认证开启

然后关闭mongo,重新启动mongo

创建用户登录

读写用户登录,并且创建集合案例
读写用户登录

./mongo --port 27017 -u "tbook" -p "tbook" --authenticationDatabase "STC"

在这里插入图片描述
进入设置的读写数据库

use STC

创建STC库中的集合

db.createCollection("test")

在这里插入图片描述
只读用户登录

./mongo --port 27017 -u "tbookread" -p "tbookread" --authenticationDatabase "STC"

在这里插入图片描述
只读用户创建集合

db.createCollection("test1")

在这里插入图片描述
只读用户不允许创建集合
查询读写用户创建的test集合

show tables;

在这里插入图片描述
查询集合数据
在这里插入图片描述

角色权限解读

Built-In Roles(内置角色):

数据库用户角色:read、readWrite。
数据库管理角色:dbAdmin、dbOwner、userAdmin。
集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager。
备份恢复角色:backup、restore。
所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase。
超级用户角色:root 还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)。
内部角色:__system。

具体角色:

Read:允许用户读取指定数据库。
readWrite:允许用户读写指定数据库。
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问。
userAdmin:允许用户向 system.users 集合写入,可以找指定数据库里创建、删除和管理用户。
clusterAdmin:只在 admin 数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的读权限。
readWriteAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的读写权限。
userAdminAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的 userAdmin 权限。
dbAdminAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的 dbAdmin 权限。
root:只在 admi n数据库中可用。超级账号,超级权限。

无奈的码农
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MongoDB 4.x 创建只读账号
qq_26666987的博客
11-08 3498
背景 1、用户要求数据库只读账号 2、所有库的只读账号统一(本例统一只读账号:xietong_r) 环境 MongoDB server version: 4.2.3 操作 # 新增vmmgr库只读账号“xietong_r”(如果多个库,可以在多个库创建“xietong_r”用户) > use admin > db.auth('admin','password') 1 > use vmmgr db.createUser({ user:...
mongodb添加只读账号
weixin_31124163的博客
07-03 48
数据库相关视频讲解:用python编程Excel有没有用处?MongoDB添加只读账号 在使用MongoDB数据库时,有时候需要创建一个只能读取数据而不能修改数据的账号,以保护数据库的数据安全性。本文将介绍如何在MongoDB中添加一个只读账号,并提供相应的代码示例。 添加只读账号步骤 步骤一:连接到MongoDB数据库...
Mongodb 删除用户,创建全局只读账户
norsd的专栏
02-22 1105
使用 mongosh 默认是 127.0.0.1:27017 否则用 --port 27016 --host 127.0.0.2。同样,如果正确 mongosh 将返回 { ok: 1 }如果正确, mongosh将返回 { ok: 1 }2.进入需要删除用户的Db。
MongoDB——权限管理
aihl70849的博客
10-10 143
MongoDB——权限管理 MongoDB默认是没有权限验证的,但生产环境中,没有权限控制是很不安全的。 我们先不详谈太多概念,直接动手创建两个典型的账号: 超级管理员,类似sql server的sa账号或者mysql的root账号 单个数据库的读写权限账号 创建超级管理员 在没开启权限验证机制的时候,我们在“命令指示符”窗口用mongo打开MongoDB的shell。 使用“us...
mongodb添加只读用户
最新发布
weixin_34963576的博客
07-28 34
数据库,go相关学习资料:https://edu.51cto.com/video/655.htmlhttps://edu.51cto.com/video/4196.htmlMongoDB 添加只读用户 MongoDB 是一种流行的 NoSQL 数据库,它提供了灵活的文档结构和强大的查询功能。在实际应用中,我们可能需要为...
Windows下MongoDB配置用户权限实例
12-16
在部署mongodb成功后,进入控制台: \ 输入命令:mongod use admin,你会发现该DB下包含了一个system.user表,呵呵,没错,这个表就等同于MsSql中的用户表,用来存放超级管理员的,那我们就往它里面添加一个超级管理...
MongoDB 用户管理
09-08
MongoDB中,用户管理包括创建、查看、修改和删除用户,以及为用户分配不同的角色和权限,以确保数据的安全和合规性。以下将详细介绍MongoDB用户管理的关键知识点。 首先,要进入MongoDB的Shell,可以通过输入`...
浅析MongoDB用户管理
09-10
创建普通用户时,可以选择特定的角色和数据库,例如只读用户: ```javascript use db01 db.createUser( { user: "oneUser", pwd: "12345", roles: [ { role: "read", db: "db01" }, { role: "read", db: ...
mongodb 添加用户及权限设置详解
09-10
如果要创建只读用户,可以传递`readOnly: true`参数,如`db.addUser('tank2', 'tank2Password', true)`。 完成以上步骤后,用户便可以在各自的数据库存储和管理数据,同时根据赋予的权限执行相应的操作。例如,只读...
MongoDB添加用户权限方法分享
09-10
在实际操作中,根据业务需求,可能需要为不同用户分配不同的角色,例如只读用户(`read`角色)、只允许备份和恢复操作的用户(`backup`和`restore`角色)等。 理解并正确使用MongoDB用户权限系统对于数据库的安全...
MongoDB--用户管理(权限控制)
Cure The World的博客
10-06 1373
六、用户管理(权限控制) 1、权限概述 在mongodb里面的用户是属于数据库的,每个数据库有自己的管理员,管理员登录后,只能操作所属的数据库。 注意:在admin数据库创建用户是超级管理员,登录后可以操作任何的数据库。 2、创建用户: 语法: (1)选择数据库 use 数据库的名称 (2)添加用户 db.addUser(用户名,密码,是否只读) 第三个参数‘是否只读’默认是false,创建用户可以执行读写,如果是true则创建用户只能查询,不能修改。 注意点:在创建用户之前,必须先创建
mongodb用户权限配置
ApexPredator的博客
05-11 2390
mongodb用户权限配置
Mongodb新建的用户登录提示认证失败
闰土月下追猹
11-19 6563
????问题重现 新装的mongoDB创建了一个普通读写权限的用户,使用db.auth("user", "password")返回1,没有任何问题。但是使用该账户密码连接数据库,提示mongoNetworkError: failed to connect to server [localhost:27017] on first connect [MongoError: Authentication failed.] ????原因 出现问题的原因是直接创建了一个不是root的用户角色(role),然后用这个
二、Linux Mongodb 用户权限管理
Bertram的博客
09-02 1235
一、MongoDB用户角色及相关命令 1、理解 admin 数据库 安装 MongoDB 时,会自动创建 admin 数据库,这是一个特殊数据库,提供了普通数据库没有的功能。 有些用户角色赋予用户操作多个数据库的权限,而这些角色只能在 admin 数据库创建,要创建有权操作所有数据库的超级用户,必须将该用户加入到 admin 数据库中。检查凭证时,MongoDB 将在指定数据库和 admin 数据库中检查用户账户。 2、内建的角色 数据库用户角色:read、readWrite; 数据库管理.
MongoDB日常运维之用户管理
因上努力,果上随缘。但行好事,莫问前程。
05-09 1308
MongoDB 数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库的管理和安全,需创建数据库用户。 1,用户的权限 用户中权限的说明: 权限 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问 system.profile userAdmin 允许用户向 system.users 集合写入,可以找指定数据库创建、删除和管理用
MongoDB用户的增加、删除以及权限的读写、只读
Linuxer's Blog Data
07-30 7712
MongoDB用户的增加、删除以及权限的读写、只读   PS:MongoDB用户权限分配的操作是针对某个数据库来说的。   1、 连接数据库:       mongo localhost:27.17 2、连接超级管理员数据库 use admin 3、为超级管理员设置密码 4、验证登录用户 db.auth("admin","admin") 5、添加用户(读写权限,rea
MongoDB 3.0 用户创建
weixin_33910460的博客
06-30 449
摘要:       MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试:       在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的: root@zhoujinyi:/usr/local/mongo4# mongo --port=2702...
mongodb创建用户
10-29
MongoDB中,可以通过创建用户并授予不同的角色来管理数据库的访问权限。创建用户的步骤如下: 1. 连接到MongoDB数据库。 2. 切换到admin数据库。 3. 使用createUser命令创建用户,指定用户名、密码和角色等信息。 4. 退出数据库创建用户的语法格式如下: ``` use admin db.createUser({ user: "username", pwd: "password", roles: [ { role: "readWrite", db: "database_name" } ] }) ``` 其中,username和password分别为要创建用户名和密码,roles为该用户所拥有的角色,可以根据需要添加或修改。 常用的角色包括: - read:只读权限。 - readWrite:读写权限。 - dbAdmin:数据库管理权限。 - userAdmin:用户管理权限。 - root:超级管理员权限。 创建用户后,可以使用该用户进行身份验证,并根据其所拥有的角色来访问数据库
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无奈的码农

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值