mongodb-用户权限控制

最新推荐文章于 2023-05-14 08:54:25 发布
最新推荐文章于 2023-05-14 08:54:25 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: mongodb 文章标签: mongodb 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43659901/article/details/122409858
版权

安装MongoDB后,先关闭auth认证,此时数据库只有一个local库。

1、 创建一个账号,该账号需要有grant权限,即:账号管理的授权权限。

注:账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证

#使用admin库
> use admin
#创建用户
> db.createUser(
{
	user:'user1',
	pwd:'user1',
	roles[{role:'userAdminAnyDatabase',db:'admin'}]
}
)

roles:指定用户的角色,可以用一个空数组给新用户设定空角色;roles 可指定内置角色和用户定义的角色。
role可选值:

  1. 数据库用户角色:read、readWrite;
  2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
  3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
  4. 备份恢复角色:backup、restore;
  5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
  6. 超级用户角色:root
  7. 内部角色:__system
    间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

具体角色:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

2、通过角色来创建、删除用户

以上建立了userAdminAnyDatabase角色,用来管理用户,需要开启auth参数。

#验证,因为在admin下创建的用户,所以需要到admin下验证
> use admin
> db.auth('user1','user1')

#在test库里创建只读账号
> use test
> db.createUser(
{
	user:'user2',
	pwd:'user2',
	roles:[{role:'read',db:'test'}]
}
)

#在test库里创建读写帐号
> db.createUser(
{
	user:'user3',
	pwd:'user3',
	roles:[{role:'readWrite',db:'test'}]
}
)

#在test库里创建读写帐号
> db.createUser(
{
	user:'user4',
	pwd:'user4',
	roles:[{role:'readWrite',db:'test'}]
}
)

#在test库里删除读写帐号user4
>db.dropUser('user4')

#删除当前库的所有用户
>db.dropAllUser()

#查看当前库下的用户
>show users

以上创建了两个账号,现在验证下,验证的前提需要一个集合:

> db.abc.insert({"a":1,"b":2})#插入失败,没有权限,userAdminAnyDatabase 权限只是针对用户管理的,对其他是没有权限的。         
WriteResult({
    "writeError" : {
        "code" : 13,
        "errmsg" : "not authorized on test to execute command { insert: \"abc\", documents: [ { _id: ObjectId('55915185d629831d887ce2cb'), a: 1.0, b: 2.0 } ], ordered: true }"
    }
})

> use test
> db.auth('user3','user3')       #用创建的readWrite帐号进行写入
> db.abc.insert({"a":1,"b":2})
WriteResult({ "nInserted" : 1 })
> db.auth('user2','user2')       #切换到只有read权限的帐号
> db.abc.insert({"a":1111,"b":2222})  #不能写入
WriteResult({
    "writeError" : {
        "code" : 13,
        "errmsg" : "not authorized on test to execute command { insert: \"abc\", documents: [ { _id: ObjectId('559151ebb78649ebd8316856'), a: 1111.0, b: 2222.0 } ], ordered: true }"
    }
})

root角色:不仅可以授权、也可对集合进行任何操作,但不建议使用

#超级root帐号
> db.createUser(
...  {
...    user: "root",
...    pwd: "root",
...    roles: [
...       { role: "root", db: "admin" }      #超级root帐号
...    ]
...  }
... )
#查看当前库下的用户
> show users;
3、备份、还原

备份还原使用哪个角色的帐号?
创建帐号user2:test库读权限;user3:tes库读写权限;

mongodump --port=27017 -uuser2 -puser2 --db=test -o backup   #只要读权限就可以备份
mongorestore --port=27017 -uuser3 -puser3 --db=test backup/test/  #读写权限可以进行还原
_Admin
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次MongoDB的重启操作
weixin_38888144的博客
01-19 1万+
背景 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 解决方案 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它博客: 全新的界面设计 ,将会带来全新的作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示; 增加了 图片拖拽 功能,你可以将本地的
Linux启动并进入mongodb指令
热门推荐
weixin_53236380的博客
05-19 2万+
Linux启动并进入mongodb指令 操作环境 VMware16 Centos7 XShell6 首先在VMWare当中启动NoSql_1系统 可以使用系统当中的终端,也可以使用XShell6远程链接,此教程使用后者 第一步进入mongodb安装目录下的bin目录 命令如下 cd /usr/local/mongodb/mongodb-linux-x86_64-rhel70-5.0.8/bin/ 第二步启动mongodb服务 命令如下 ./mongod --config /usr/local/mongo
在linux下配置 和启动mongodb
01-08
在linux下配置 和启动mongodb 此为非常简单的配置
Linux中mongodb的重启
weixin_33778778的博客
12-07 2990
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 安装MongoDB
王广帅--游戏开发技术
07-24 1166
Linux 下简单安装mongodb,版本4.4
mongodb 添加用户权限设置详解
09-10
首先,与MySQL等关系型数据库一样,MongoDB也提供了用户权限控制机制,但它的实现方式有所不同。在MongoDB中,没有默认的管理员账户,你需要先创建一个管理员账户,并开启权限认证。这一过程通常涉及以下几个关键...
阿里云-云数据库MongoDB-用户手册-D.docx
10-10
阿里云云数据库MongoDB用户手册 本手册详细介绍了阿里云云数据库MongoDB的使用手册,涵盖了云数据库MongoDB的产品功能、购买方式、管理控制台、备份和恢复、性能监控、安全保障、专业工具支持和售后服务等方面的...
阿里云-云数据库MongoDB-用户手册.pdf
10-10
此外,管理控制台是一个专业且全面的平台,包含了实例管理、账号管理、性能监控、备份和恢复、阈值报警以及安全控制等多方面的功能,帮助用户数据库进行精细化管理。 在备份与恢复方面,MongoDB版提供了自动备份...
MongoDB 3.0+安全权限访问控制详解
09-09
MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。由于这版本改变的有些大,解决了很久,终于解决,下面把解决的步骤以及思路分享给大家。
mongodb-linux-i686-2.0.4
03-29
9. 安全性:MongoDB支持用户认证、角色权限控制以及SSL加密,保障了数据的安全性。 10. 丰富的驱动支持:MongoDB有多种编程语言的驱动,如Python、Java、C#、Node.js等,使得开发者可以轻松地在不同环境中使用...
Linux中重启mongodb
weixin_45739720的博客
10-12 9904
1、查看 mongodb 进程 命令:ps aux |grep mongodb 2、杀死 mongodb 的进程 命令:kill -2 8827 3、进入 /usr/local/mongodb/bin/,启动 mongodb 命令:cd /usr/local/mongodb/bin/ 命令:mongod -f mongodb.conf ...
Linux安装MongoDB设置开机自启动
腾蛟起凤吕学士
01-20 4447
安装 @author :lvzb31988 @date : 2022/01/10 10:33 一、创建MongoDB的安装路径 在/usr/local/ 创建文件夹mongoDB mkdir mongoDB 二、上传文件到Linux上的/usr/local/source目录下 我首先在mongoDB下载路径下载mongoDB下载对应的版本. 通过FTP工具将安装包上传到linux机器上面. 三、解压文件 进入到/usr/local/source目录: cd /usr/local/source
数据库操作——mongoDB、MySQL、KBase、Neo4j
lucky_chaichai的博客
07-16 1523
MongoDB、mysql、Neo4j、postgreSQL-vector操作实践手册
linux mongodb服务启动命令行,Linux下安装、启动、停止mongodb
weixin_30482277的博客
04-28 2680
1.下载完安装包,并解压 tgz(以下演示的是 64 位 Linux上的安装)curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz # 下载tar-zxvf mongodb-linux-x86_64-3.0.6.tgz # 解压mv ...
Centos防火墙设置与端口开放的方法
野生程序猿的博客
01-16 216
Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld。所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld。更多关于CentOs防火墙的最新内容,请参考Redhat官网。一、iptables1.打开/关闭/重启防火墙开启防火墙(重启后永久生效):chkconfig iptables on 关闭防火墙(重启后永久生效):chkconfig...
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
最新发布
此人太懒,没有任何简介
05-14 670
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
linux中重启正在运行的mongodb,linux下mongo启动关闭重启方法
weixin_36412332的博客
05-01 887
另一篇网址:mongo使用详解1 启动启动mongodb首先要指定mongo的数据目录和日志文件路径,如:/data/mongodb//var/log/mongodb/mongodb.log启动命令:/usr/local/mongdb/bin/mongod -port 10001 --dbpath /data/mongodb/ --logpath /var/mongo...
Linux挂起后重新开启mongodb(非正常关闭)方法总结
TangHao_0226的博客
05-31 934
Linux挂起后重新start docker镜像 解决mongodb(非正常关闭)方法
mongodb权限安装不了
04-01
右键单击安装目录,然后选择“属性”,在“安全”选项卡中添加您的用户帐户,并授予完全控制权限。 3. 安装到另一个目录。如果以上两种方法都无法解决问题,则可以尝试将 MongoDB 安装到另一个目录,例如您的用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值