MongoDB创建角色及用户

最新推荐文章于 2024-06-25 00:00:00 发布
最新推荐文章于 2024-06-25 00:00:00 发布
阅读量5.6k 收藏 3
点赞数 1

MongoDB采用角色-用户型访问控制

核心操作1

db.createRole(role, writeConcern)		//在当前数据库中新建角色
参数类型描述
roledocument名字+定义(详见下文)
writeConcerndocument写入关注(writeConcern)等级,即写入时的保障等级

其中role文档格式如下

{
  role: "<name>",	//角色名
  privileges: [
     { resource: { <resource> }, actions: [ "<action>", ... ] },
     ...
  ],	//权限数组,包括资源和权限操作 (详见附件)
  roles: [
     { role: "<role>", db: "<database>" } | "<role>",
      ...
  ],	//父类角色数组,对于该数据库角色可直接用role字符串表示
  authenticationRestrictions: [
    {
      clientSource: ["<IP>" | "<CIDR range>", ...],
      serverAddress: ["<IP>" | "<CIDR range>", ...]
    },
    ...
  ]		//认证限制数组,可选,确定一组可连接IP地址、CIDR范围
}

注:

  • 若一个角色继承多个限制不同的角色,如IP不同,则用户不可认证
  • 如果角色不是在admin数据库中创建的,则该用户只能设置此数据库下的权限且只能继承此数据库下角色
  • 创建角色必须有该数据库的createRole action和grantRole action,要设置新角色的authenticationRestrictions,还必须拥有此数据库的 setAuthenticationRestriction action权限
  • resource格式分三类,Database and/or Collection Resource, Cluster Resource 以及 anyResource,详见附件

例子:

use admin
db.createRole(
   {
     role: "myClusterwideAdmin",
     privileges: [
       { resource: { cluster: true }, actions: [ "addShard" ] },
       { resource: { db: "config", collection: "" }, actions: [ "find", "update", "insert", "remove" ] },
       { resource: { db: "users", collection: "usersCollection" }, actions: [ "update", "insert", "remove" ] },
       { resource: { db: "", collection: "" }, actions: [ "find" ] }
     ],
     roles: [
       { role: "read", db: "admin" }
     ]
   },
   { w: "majority" , wtimeout: 5000 }
)

核心操作2

db.createUser(user, writeConcern)		//为当前数据库创建用户
参数类型描述
userdocument验证和访问信息
writeConcerndocument写入关注(writeConcern)等级,即写入时的保障等级

其中user文档格式如下:

{
  user: "<name>",	//用户名
  pwd: "<cleartext password>",	//用户密码
  customData: { <any information> },	//备注信息,可选
  roles: [
    { role: "<role>", db: "<database>" } | "<role>",
    ...
  ],	//角色数组,授权给此用户的角色,[]表示无角色
  authenticationRestrictions: [
     {
       clientSource: ["<IP>" | "<CIDR range>", ...]
       serverAddress: ["<IP>" | "<CIDR range>", ...]
     },
     ...
  ],	//限制数组,可选
  mechanisms: [ "<SCRAM-SHA-1|SCRAM-SHA-256>", ... ],		//指定用于创建SCRAM用户凭据的特定SCRAM机制,可选。3.6默认SCRAM-SHA-1
  passwordDigestor: "<server|client>"
}	//密码摘要,可选,指定用户端/服务器是否生成密码摘要

注:

  • 对于该数据库下的角色,可直接用role字符串表示,否则需要用document格式指明数据库
  • 同角色注意1
  • 创建用户需要当前数据库 createUser action权限,授予角色需要各自数据库的 grantRole action权限

例子:

use products
db.createUser( { user: "accountAdmin01",
                 pwd: "changeMe",
                 customData: { employeeId: 12345 },
                 roles: [ { role: "clusterAdmin", db: "admin" },
                          { role: "readAnyDatabase", db: "admin" },
                          "readWrite"] },
               { w: "majority" , wtimeout: 5000 } )

参考:
db.createRole()
db.createUser()
附件:
Resource Document
Privilege Actions
Built-in Role & Actions

Arvin233
关注
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号;
小枯林的博客
07-28 1551
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限,MongoDB创建账号;
MongoDB在系统数据库local中无法创建用户的解决办法
09-09
`admin` 数据库是一个特殊的数据库,它允许执行全局级别的管理操作,包括创建用户角色。以下是创建用户的正确步骤: 1. 连接到 `admin` 数据库: ```javascript use admin ``` 2. 在 `admin` 数据库中创建...
MongoDB创建用户
08-11
MongoDB 创建用户 权限 使用教程
MongoDB创建用户和库
热门推荐
VacantYang的博客
04-09 1万+
1、添加一个 userAdminAnyDatabase 用户,这是一个能够管理所有用户的的用户, 类似于超级管理员吧#打开mongo shell [root@localhost]# mongo #添加超级管理账号 &gt; use admin #进入admin表 &gt; db.createUser( { user:"myadmin", pwd:"secret...
mongoDB教程(四):用户角色
最新发布
大剑师兰特的GIS世界
06-25 914
mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。
MongoDB 3.2 创建用户
WALNUT的博客
01-31 1万+
MongoDB 3.2 创建用户首先创建用户管理用户db.createUser({user:'useradmin',pwd:'123456', roles:[{role:'userAdminAnyDatabase', db:'admin'}]})使用用户管理账户登录认证use admin db.auth('useradmin', '123456')建立其他用户db.createUser({user:
mongoDB mongo创建角色
熊晓磊的博客
09-22 477
首先进入mongoDB客户端 1.db.createUser({“user”:“xx”,“pwd”:“xx”,“roles”:[{’'role":“root”,“db”:“admin”}]}); 2.登录 db.auth(“用户名user”,“密码pwd”) 3.show users;查看所有库 4.db.system.users.find();用户所有信息 5.use 数据库名字 (有则切换 无则创建) 6. show dbs;查询所有库 7. db.a.insert(“x”,“x”) 添加 8. use
MongoDB角色创建及配置
angryshan的博客
09-13 1321
1.1、基本知识介绍 MongoDB基本的角色 1.数据库用户角色:read、readWrite; 2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4.备份恢复角色:backup、restore; 5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAn
MongoDB角色、权限介绍
m0_37642477的博客
09-04 3365
mongodb角色、权限介绍
mongodb 创建角色
09-06
要在 MongoDB创建角色,可以按照以下步骤进行操作: 1. 首先,连接到 MongoDB 数据库。你可以使用 MongoDB 的 shell 或者任何可用的客户端工具。 2. 使用管理员身份登录到目标数据库。可以使用以下命令登录到...
Mac下安装配置mongodb创建用户的方法
09-09
本文将详细介绍如何在Mac操作系统上安装配置MongoDB,并创建数据库用户,以确保数据库的安全性。 首先,让我们了解安装MongoDB的三种方法: 1. **直接下载安装**:你可以直接从MongoDB官方网站下载适用于Mac OS X...
mongodb role类型
橘足轻重的博客
09-15 865
mongodb role类型数据库用户角色(Database User Roles):数据库管理角色(Database Administration Roles):备份和还原角色(Backup and Restoration Roles):跨库角色(All-Database Roles):集群管理角色(Cluster Administration Roles): 数据库用户角色(Database User Roles): read:授予User只读数据的权限 readWrite:授予User读写数据的权限
MongoDB角色与权限及创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 3376
MongoDB角色与权限及创建用户与授权操作详解
MongoDB】基于角色的访问控制(Role-Based Access Control)
chechengtao
04-21 518
MongoDB使用基于角色的访问控制(RBAC)来管理对MongoDB系统的访问,授予用户一个或多个角色这些角色确定用户对数据库资源的访问权限和对数据库的操作权限。如果没有分配角色,那么用户就无权访问系统。
mongoDB数据库创建或添加账号
weixin_44679078的博客
04-15 3852
MongoDB数据库默认安装好之后就可以直接使用,不需要账号密码登录就可以直接对数据库进行操作。但是这样是很危险的,因为所有人都可以连接数据进行数据库操作。万一被删库跑路了怎么办2333 所以接下来学习怎么为MongoDB添加账号 在MongoDB数据库中有两种账号,一种是超级管理员,一种是普通账号。超级管理员账号可以对所有数据库进行操作,而普通账号只能对某一个数据库进行操作。在创建超级管理员账号...
MongoDB 基本命令备忘
weixin_30376083的博客
01-22 114
使用admin数据库: use admin 显示数据库: show dbs 创建用户,并制定该用户角色: db.createUser({user: "root",pwd:"123456",roles:[{ role:"root",db:"admin"}]}) 显示用户: show users 用户登录:db.auth("root","123456") MongoDB中的角...
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 590
MongoDB 基于角色的访问控制
mongodb数据库新建与用户授权
develop
10-14 3996
1.进入mongodb路径bin目录下 ./mongo 2.新建数据库 use newDBName 3.新建数据库用户并授权 db.createUser({user:"root",pwd:"root",roles:[{role:"readWrite",db:"newDBName"}]}) 4.新建表(集合) db.createCollection("test") 5.查看数...
mongodb 角色管理
Captains-Felix的专栏
07-13 2816
一 、创建自定义角色 db.createRole(role, writeConcern) writeConcern 为可选项 须具有:createRole 、grantRole action 权限 {   role: "",   privileges: [      { resource: { resource> }, actions: [ "", ... ] },
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值