MongoDB权限认证

1、MogoDB默认没有账号和密码,只要连上了就可以增删改查任何操作;

2、启动mongodb服务时候,首先不要加–auth参数;

3、首先分配一个超级管理员,创建管理员,切换到admin数据库,然后创建;
(默认admin、config、local)
use admin;
db.createUser({user:“root”, pwd:“123456”, roles:[{role:“root”, db:“admin”}]});

1、切换到admin数据库下,执行:
db.system.users.find(); 查看目前monggodb已经有哪些用户账号了;
db.system.users.find().pretty(); 可以美化数据输出;

2、要删除某个用户,就切换到该用户所属的库中,执行:db.dropUser(‘cat01’); 其中’cat01’是用户名;

3、一个库可以分配很多个用户;

超级管理员的角色是root;
3、然后用超级管理员给其他数据库分配账号,一般地会给指定的用户对指定的数据库有读权限或者读写权限,
比如现在要给sample库分配一个登录认证账号,切换到sample数据库再操作
use sample;
db.createUser({user:“cat”, pwd:“123456”, roles:[{role:“readWrite”, db:“sample”}]});
或者
db.createUser({user:“cat01”, pwd:“123456”, roles:[{role:“read”, db:“sample”}]});

4、上面用户分配好之后,在启动参数中添加–auth开启登录认证,重启mongodb服务;

5、超级管理员登录 ./mongo -u root -p,超级管理员是root角色,可以操作一切;

6、普通用户登录 ./mongo sample -u cat -p 其中sample 是数据库名,cat是用户名,普通用户登录后只能操作被赋予的角色所对应的权限;
权限角色:
read:允许用户读取指定数据库;
readWrite:允许用户读写指定数据库;
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计;
userAdmin:允许用户向system.users集合写入,可以指定数据库里创建、删除和管理用户;
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限;
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限;
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限;
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限;
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限;
root:只在admin数据库中可用,超级账号,超级权限;

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值