MongoDB权限讲解

最新推荐文章于 2024-07-30 16:51:22 发布
最新推荐文章于 2024-07-30 16:51:22 发布
阅读量688 收藏 4
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43412528/article/details/120327685
版权

文章目录

MongoDB权限说明

权限误区:并不是说下面的排序就证明权限越来越大除了 readWrite 权限用户外(root权限用户也包括),其它用户都不具备对数据库的写入权限,除 read 权限外,其它用户都不具备对数据库中的读权限,每个权限的功能各不一样(除root外)

普通用户

普通用户只是拥有下面的读写权限

权限说明
Read允许用户读取指定数据库
readWrite允许用户读写指定数据库
管理用户

管理用户具备下面说明的一些操作权限

权限说明
dbAdmin允许用户在指定数据库中指定管理函数,如(索引创建、删除、查看统计访问system.profile)
userAdmin允许用户向system.users集合写入,可以找指定数据里面创建、删除和管理用户
clusterAdmin只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限
授权用户

以下用户主要是为其它用户赋予相应的权限

权限说明
readAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase只在admin数据库中可用,赋予用户所有数据库的读写权限
userWriteAnyDatabase只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限
超级管理员

可以无所不能,为所欲为

权限说明
root只在admin数据库中可用,超级管理员

mongodb安装好后第一次进入是不需要密码的,也没有任何用户,直接连接进入即可

/usr/local/mongodb/bin/mongo --host 192.168.31.215 --port 27018

创建管理用户

> use admin
switched to db admin
> db.createUser ( {
... user:"manage",
... pwd:"123456",
... roles:[ { role:"root", db:"admin" } ]
...     }
... )

#返回以下信息代表创建成功
Successfully added user: {
	"user" : "manage",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	]
}

退出登录,然后在mongodb配置文件中开启认证

vim /usr/local/mongodb/27018/conf/mongod.conf
security: 
  authorization: enabled
  javascriptEnabled: true

重启mongodb

/usr/local/mongodb/bin/mongod --shutdown -f /usr/local/mongodb/27018/conf/mongod.conf 
/usr/local/mongodb/bin/mongod -f /usr/local/mongodb/27018/conf/mongod.conf

连接mongodb

/usr/local/mongodb/bin/mongo --host 192.168.31.215 --port 27018
MongoDB shell version v4.2.0
connecting to: mongodb://192.168.31.215:27018/?compressors=disabled&gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("fc77266a-b2ff-4eb0-b6ca-c493c7c29143") }
MongoDB server version: 4.2.0
> use admin                     #进入admin库中先进行账号认证
switched to db admin        
> db.auth('manage','123456')    #认证账号,值返回1代表认证成功
1

mongdb库创建读写用户

> db.createUser( {
... user:"zhangsan",
... pwd:"zhangsan",
... roles:[ { role:"readWrite", db:"mongdb" } ]
...     }
... )
Successfully added user: {
	"user" : "zhangsan",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "mongdb"
		}
	]
}

验证创建的zhangsan用户(不需要退出登录)

> use admin
switched to db admin
> db.auth('zhangsan','zhangsan')
1
> show dbs              #查看数据库,因为mongdb数据库存储数据,所以看不到
> use mongdb            #直接 use 到mongdb数据库中
switched to db mongdb

#插入 json 格式文档到 coll 集合中
> db.coll.insert({"name": "Zhangsan","url": "http://abcops.cn","age": 25,"isNonProfit": true,})
WriteResult({ "nInserted" : 1 })
> show collections      #查看已存在集合
coll
> db.coll.find()        #读取集合中的数据
{ "_id" : ObjectId("5d8b24c2f1c33f4950f2c5df"), "name" : "Zhangsan", "url" : "http://abcops.cn", "age" : 25, "isNonProfit" : true }

以上完成了读写权限的验证

一个用户多个权限

为 lisi 用户授权
01db read权限
02db readWrite
03db dbAdmin权限
04db userAdmin权限

这次先把数据库创建出来

> use admin
switched to db admin
> db.auth('manage','123456')
1

> use 01db
switched to db 01db
> db.coll.insert({"name": "01db","url": "http://abcops.cn","age": 25,"isNonProfit": true,})
WriteResult({ "nInserted" : 1 })

> use 02db
switched to db 02db
> db.coll.insert({"name": "02db","url": "http://abcops.cn","age": 25,"isNonProfit": true,})
WriteResult({ "nInserted" : 1 })

> use 03db
switched to db 03db
> db.coll.insert({"name": "03db","url": "http://abcops.cn","age": 25,"isNonProfit": true,})
WriteResult({ "nInserted" : 1 })

> use 04db
switched to db 04db
> db.coll.insert({"name": "04db","url": "http://abcops.cn","age": 25,"isNonProfit": true,})
WriteResult({ "nInserted" : 1 })

创建用户并授权

> db.createUser( {
... user:"lisi",
... pwd:"123456",
... roles: [ { role:"read",db:"01db" },
... { role:"readWrite",db:"02db" },
... { role:"dbAdmin",db:"03db" },
... { role:"userAdmin",db:"04db" } ]
...     }
... )
Successfully added user: {
	"user" : "lisi",
	"roles" : [
		{
			"role" : "read",
			"db" : "01db"
		},
		{
			"role" : "readWrite",
			"db" : "02db"
		},
		{
			"role" : "dbAdmin",
			"db" : "03db"
		},
		{
			"role" : "userAdmin",
			"db" : "04db"
		}
	]
}

查看所有用户

> show users
{
	"_id" : "admin.admin",
	"userId" : UUID("9958faa5-7132-4146-8775-a001e47fe7f8"),
	"user" : "admin",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1"
	]
}
{
	"_id" : "admin.lisi",
	"userId" : UUID("bc8e5dc7-2f8c-40c1-8190-cea4951ae4a1"),
	"user" : "lisi",
	"db" : "admin",
	"roles" : [
		{
			"role" : "read",
			"db" : "01db"
		},
		{
			"role" : "readWrite",
			"db" : "02db"
		},
		{
			"role" : "dbAdmin",
			"db" : "03db"
		},
		{
			"role" : "userAdmin",
			"db" : "04db"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1"
	]
}
{
	"_id" : "admin.manage",
	"userId" : UUID("e1b34f57-06f2-4ef1-b23a-2d46a3964fbf"),
	"user" : "manage",
	"db" : "admin",
	"roles" : [
		{
			"role" : "root",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1"
	]
}
{
	"_id" : "admin.micvs",
	"userId" : UUID("1f4837c7-8c14-40d4-8a21-d621e0bcc278"),
	"user" : "micvs",
	"db" : "admin",
	"roles" : [
		{
			"role" : "dbAdminAnyDatabase",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}
{
	"_id" : "admin.zhangsan",
	"userId" : UUID("1003726b-c7fc-44e6-b001-b5c828bfb40d"),
	"user" : "zhangsan",
	"db" : "admin",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "mongdb"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1"
	]
}
只想按时下班
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB原理与代码实例讲解
禅与计算机程序设计艺术
07-07 1013
MongoDB原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:NoSQL数据库,MongoDB,文档存储,查询效率,数据一致性,弹性扩展能力 1. 背景介绍
MongoDB添加用户权限方法分享
09-10
本篇文章将详细讲解如何在MongoDB中为用户添加权限,以确保数据的安全性和访问控制。 首先,让我们理解MongoDB中的角色(roles)。在MongoDB中,角色是一组预定义的权限集合,它们定义了用户可以执行的操作。例如,...
Mongodb 运维讲解
Jerry00713的博客
10-26 1885
用户、密码、对应的有哪些权限(增删改查)、访问IP限制mongodb :1、用户、密码2、权限( 类似Linux权限定义,Linux是rwx,mongodb 使用角色管理,定义可读可写rw,只读 r-,还有一种 root 权限,把一堆可能性的命令打包成一个角色,进行给用户授权,mysql 8.0 已经存在,比如给 insert 、update 打包给 名字叫 jerry 的角色,然后账户1 和 jerry 的角色绑定,然后账户2 和 jerry 的角色绑定 )、
mongodb只读权限
weixin_31211703的博客
07-17 10
数据库,go相关视频讲解:Windows Server 2008备份关键卷golang context 并发编程实战考题——实现带有过期功能的单机锁MongoDB只读权限实现指南 作为一名经验丰富的开发者,我将指导你如何为MongoDB设置只读权限。这将确保你的数据库数据安全,同时允许用户进行查询操作。以下是实现Mon...
MongoDB数据库详细讲解
下一个路口,又会是怎样的结果
04-20 1174
MongoDB的基本使用与语法: 1.启动MongoDB服务端 服务端相关信息: 端口号:27017 配置文件:/etc/mongod.conf 本地测试启动(部分功能): 用于验证数据库能否正常运行 启动/停止/重启: sudo service mongod start/stop/restart 验证数据库是否正常启动: grep -v '#' /etc/mongod.conf 生产方式启动(完整功能): 用于部署启动 启动方式: sudo mongod [--dbpath]
公司技术分享mongodb讲解
山鬼谣的专栏
11-11 867
mongdob的介绍 官话: MongoDB is a general purpose, document-based, distributed database built for modern application developers and for the cloud era. MongoDB是为现代应用程序开发人员和云时代构建的基于文档的通用分布式数据库。 这里我们看到这么几个...
mongodb用户权限管理讲解
weixin_33964094的博客
11-16 73
mongodb在2.4最新版本中对用户权限管理做了全新的调整,把权限细化了,增强了安全性,越来越像mysql的权限管理了。 一、2.4之前的版本用户管理 1、创建某个数据库的管理用户 1.1、进入weiw数据库: >use weiw; 1.2、添加用户(读写权限,readOnly-->false): >db.addUser("ja...
mongodb用户权限配置
ApexPredator的博客
05-11 2381
mongodb用户权限配置
MongoDB技术学习指南
热门推荐
聚焦于深度解析最新的编程语言特性、框架升级、架构设计、开发工具和最佳实践,涵盖Web前端(如Vue3, React, Angular等)、后端开发(如Node.js, Java, Python等)、移动端开发(iOS, Android原生及跨平台开发)
03-16 1万+
通过本文的学习,我们了解了MongoDB的基本概念、核心技术以及在Java应用中使用MongoDB的方法。MongoDB以其灵活的存储和高效的查询性能,在大数据和实时应用场景中发挥着重要作用。希望读者能够通过本文的学习,掌握MongoDB的基本使用,并在实际项目中灵活应用。
MongoDB 6.0版安装教程及安装MongoDB提示权限不足的解决方法(超详细哦)
李子木的博客
08-20 1万+
这篇博客的产生是因为本人被MongoDB的安装坑了几次,为避免各位朋友在同一个地方踩坑,下面我会详细的讲解说明我的安装步骤。本人的电脑是window10系统,如果系统和我相同保证你安装成功。
mongodb 添加用户权限设置详解
12-16
本篇文章将详细讲解如何在 MongoDB 中添加用户及设置权限。 首先,与 MySQL 等传统的关系型数据库不同,MongoDB 并没有预设的管理员账号。这意味着在启用权限认证之前,你需要自己创建管理员账户。在 MongoDB 的 ...
mongodb基础之用户权限管理实例教程
09-09
本教程将深入讲解 MongoDB 中的用户权限管理,帮助你理解和掌握如何创建、管理和配置用户权限。 首先,我们需要启动 MongoDB 服务器。在命令行中,你可以使用 `mongod` 命令并指定配置文件来启动服务,例如:`./bin...
MongoDB数据库安装教程
10-16
本教程将详细讲解MongoDB的安装过程,帮助你快速掌握如何在你的系统上搭建和运行MongoDB。 首先,我们需要从MongoDB官方网站下载最新稳定版的安装包。在Windows系统上,可以选择.msi格式的安装程序;对于Linux用户...
深入讲解MongoDB的慢日志查询(profile)
12-16
- **allUsers** 和 **user**:执行操作的用户信息,对于权限管理和审计非常有用。 **3. 性能优化策略** 通过分析`system.profile`集合中的数据,我们可以采取以下策略来优化MongoDB性能: - **索引优化**:如果`...
MongoDB学习笔记
weixin_55355282的博客
07-25 1108
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
Apollo使用(3):分布式docker部署
游王子的博客
07-24 680
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 361
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
最新发布
zx52306的博客
07-30 843
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
MongoDB设计模式实战
6. **安全与权限**:MongoDB的安全特性包括用户认证、角色权限、SSL连接和防火墙配置等。书中会介绍如何设置和管理这些安全措施,以保护数据安全。 7. **开发与集成**:最后,书中涵盖了MongoDB与其他系统的集成,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值