MongoDB 用户管理

于 2024-10-01 15:39:29 发布
阅读量395 收藏 3
点赞数 7
分类专栏: 数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62866151/article/details/142671060
版权

概述

MongoDB安装完成后,数据库 admin 中没有任何用户账户。此时,MongoDB 向从本地主机发起的连接提供完整的数据库管理权限。因此配置 MongoDB 新实例时,首先需要创建用户管理员账户和数据库管理员账户:

  • 用户管理员账户可在 admin 和其他数据库中创建用户账户。
  • 数据库管理员账户,用于管理数据库、集群、复制和 MongoDB 其他方面的超级用户。

用户管理员账户和数据库管理员账户都是在数据库 admin 中创建的。在 MongoDB 服务器中启用身份验证后,要以用户管理员或数据库管理员的身份连接到服务器,必须向 admin 数据库验证身份,您还需在每个数据库中创建用户账户,让这些用户能够访问该数据库。

MongoDB中的用户角色: 

  • 数据库用户角色:read、readWrite;  
  • 数据库管理角色:dbAdmin、dbOwner、userAdmin;  
  • 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;  
  • 备份恢复角色:backup、restore;  
  • 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase  
  • 超级用户角色:root
  • 内部角色:__system

一些角色的功能说明

  • read:允许用户读取指定数据库;  
  • readWrite:允许用户读写指定数据库;  
  • dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile;  
  • userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户;  
  • readWriteAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有数据库的读写权限;  
  • readAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有数据库的读权限;  
  • dbAdminAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有数据库的dbAdmin权限;  
  • clusterAdmin:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有分片和复制集相关函数的管理权限;  
  • userAdminAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限用户所有数据库的userAdmin权限;  
  • root:授予该权限的用户只能被创建在admin数据库中。超级账号,超级权限;

创建用户

注意:用户只能在数据库里面创建,我这里说的是你需要 use 一个数据出来之后再创建

db.createUser({
  user: "admin",
  pwd: "admin",
  roles: [
    {role: "userAdminAnyDatabase",db: "admin"}
  ]
})

启用认证

修改/etc/mongod.conf

security: 
  authorization: enabled

重启mongo后,需要验证

use admin;
db.auth("admin","admin")

也可以通过如下方式直接验证:

mongo -uadmin -padmin --authenticationDatabase admin

创建数据库管理员账户

db.createUser({
  user: "dbadmin",
  pwd: "dbadmin",
  roles: ["readWriteAnyDatabase","dbAdminAnyDatabase","clusterAdmin"]
})

readWriteAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有数据库的读写权限;  

dbAdminAnyDatabase:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有数据库的dbAdmin权限;

clusterAdmin:授予该权限的用户只能被创建在admin数据库中,该权限赋予用户所有分片和复制集相关函数的管理权限; 

创建超级管理员账户

db.createUser({
  user: "dbadmin",
  pwd: "dbadmin",
  roles: ["root"]
})

root:授予该权限的用户只能被创建在admin数据库中。超级账号,超级权限; 

创建普通用户

db.createUser({
    user: "bernie",
    pwd: "bernie",
    roles: [{role: "readWrite",db: "test"}]
})

readWrite:允许用户读写指定数据库;

查看用户

show users;

查看指定用户

adb> db.runCommand({usersInfo:'bernie'})
{
  users: [
    {
      _id: 'adb.bernie',
      userId: UUID('bc118876-f261-4330-9273-710d2b7da1ca'),
      user: 'bernie',
      db: 'adb',
      roles: [ { role: 'readWrite', db: 'test' } ],
      mechanisms: [ 'SCRAM-SHA-1', 'SCRAM-SHA-256' ]
    }
  ],
  ok: 1
}

删除用户

db.dropUser("bernie")

修改用户信息

db.changeUserPassword("username", "xxx")
db.runCommand(
    {
        updateUser:"username",
        pwd:"xxx",
        customData:{title:"xxx"}
    }
)

修改用户权限

// 为用户natasha追加权限
db.grantRolesToUser("zhangsan",[{role: "readWrite", db: "saturn"}])  
// 替换原有的权限
db.updateUser("zhangsan",{roles: [{role: "readWrite",db: "saturn"},{role: "readWrite",db: "runoob"}]}) 
// 删除指定权限
db.revokeRolesFromUser("zhangsan",[{role: "readWrite", db: "saturn"}])

栀夏613
关注
专栏目录
浅析MongoDB用户管理
09-10
MongoDB用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB 中创建用户。创建用户是安全管理...
mongodb管理工具
01-19
在这个压缩包中,我们有两个主要的管理工具:RoboMongo和RockMongo,它们都是针对MongoDB的跨平台图形用户界面(GUI)工具。让我们逐一了解这两个工具及其在MongoDB管理中的作用。 1. **RoboMongo (现称为Studio 3T...
mongoDB管理软件
10-13
MongoDB管理软件是数据库管理员和开发者的利器,尤其在处理非结构化数据时,MongoDB因其灵活性和高...总的来说,MongoVUE.v1.5.3是MongoDB用户一个实用的工具,尤其对于那些想要免费试用高质量管理软件的个人和团队。
MongoDB快速入门笔记(七)MongoDB用户管理操作
09-10
MongoDB用户管理数据库安全性的关键部分,允许数据库管理员创建、修改和删除用户,以及分配用户权限,以控制对数据库和集合的访问。这一部分对于任何数据库管理员都是必须掌握的基础技能。 用户管理操作的入门...
mongodb 用户管理(超级管理员).mp4
07-12
mongodb 用户管理(超级管理员)
mongoDB 桌面管理工具
08-21
1. 数据库连接:它允许用户创建和管理多个MongoDB服务器的连接,无论是本地还是远程。用户可以输入服务器地址、端口号、数据库名以及认证信息,轻松建立连接。 2. 数据浏览:工具提供了一个清晰的界面来展示数据库...
mongodb基础之用户权限管理实例教程
09-09
本教程将深入讲解 MongoDB 中的用户权限管理,帮助你理解和掌握如何创建、管理和配置用户权限。 首先,我们需要启动 MongoDB 服务器。在命令行中,你可以使用 `mongod` 命令并指定配置文件来启动服务,例如:`./bin...
mongodb windows管理工具
09-21
MongoDBVUE(MongoDB User Experience)是MongoDB的图形用户界面(GUI),它允许用户直观地与MongoDB服务器进行交互。通过这款工具,你可以轻松地进行数据库的创建、删除、查询、更新等操作,以及集合(相当于关系型...
详解MongoDB管理命令
09-10
MongoDB 是一种流行的开源文档...在日常操作中,MongoDB管理命令是管理员进行数据管理、备份、恢复、性能优化以及问题排查的关键工具。熟练掌握这些命令,能够有效地管理和维护 MongoDB 集群,确保系统的稳定运行。
mongodb数据库管理工具
03-01
总的来说,使用MongoDB图形管理工具可以显著提高数据库管理的效率,尤其对于初学者和需要快速操作的用户来说,它是一个非常实用的辅助工具。通过这些工具,我们可以更直观地理解和管理MongoDB数据库,同时减少错误的...
MongoDB数据库管理工具
04-01
MongoDB数据库管理工具则是为了帮助用户更有效地管理和操作MongoDB数据库而设计的软件。MongoVUE是其中的一款常用工具,它提供了直观的图形用户界面(GUI),使得数据库管理和维护变得更加便捷。 MongoDB的核心...
MongoDB数据库管理
01-25
- 默认情况下,MongoDB使用admin数据库管理用户认证信息。需要在admin.system.users集合中添加用户信息,并启用`--auth`参数。 #### 三、日常维护与管理 1. **命令行操作**: - **执行脚本**:可以在MongoDB ...
MongoDB管理工具RockMongo-1.17源代码
03-20
RockMongo则是针对MongoDB设计的一款优秀的管理工具,它基于Web界面,允许用户通过浏览器轻松地进行数据库管理和操作。 RockMongo的核心特性包括: 1. **用户界面友好**:RockMongo的设计理念是提供直观易用的...
SpringBoot实现的Mongodb管理工具使用解析
08-25
工具允许用户添加和管理多个MongoDB数据源。这包括配置数据库的URL、用户名、密码和端口号,使得在多数据库环境中切换变得简单。这对于需要同时连接到多个数据库的应用尤其有用。 2. **数据库和集合查看**: 用户...
Mongodb权限管理
04-13
MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和实践操作。 首先,我们来了解MongoDB中的用户管理。在MongoDB中,用户是在特定数据库中...
mongodb-compass windows客户端管理工具
06-09
1. **界面友好**:MongoDB Compass提供了清晰的界面,让用户能够通过拖放操作来创建、修改和查询数据,以及可视化数据结构,这对于新手和经验丰富的MongoDB用户都非常友好。 2. **数据库浏览**:用户可以通过...
Postgresql特殊关键字
czjnoe的博客
09-25 326
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
MySQL之复合查询与内外连接
最新发布
zdlynj的博客
09-30 621
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
mongodb 用户管理
10-10
MongoDB 中,可以通过以下方式进行用户管理: 1. 创建用户: 使用 `db.createUser()` 方法创建新用户。例如,创建一个用户名为 "admin",密码为 "password",角色为 "userAdminAnyDatabase" 的用户可以执行以下命令: ``` db.createUser( { user: "admin", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) ``` 2. 删除用户: 使用 `db.dropUser()` 方法删除现有用户。例如,删除名为 "admin" 的用户可以执行以下命令: ``` db.dropUser("admin") ``` 3. 修改用户密码: 使用 `db.changeUserPassword()` 方法修改现有用户的密码。例如,将名为 "admin" 的用户的密码修改为 "newpassword" 可以执行以下命令: ``` db.changeUserPassword("admin", "newpassword") ``` 4. 切换到其他数据库管理用户: 使用 `use <db>` 命令切换到其他数据库,然后使用上述命令进行用户管理。 5. 查看当前数据库用户: 使用 `db.getUsers()` 方法查看当前数据库用户列表。例如,查看当前数据库(如 "admin")的用户列表可以执行以下命令: ``` db.getUsers() ``` 6. 查看指定数据库用户: 使用 `db.getSiblingDB(<db>).getUsers()` 方法查看指定数据库用户列表。例如,查看数据库 "mydb" 的用户列表可以执行以下命令: ``` db.getSiblingDB("mydb").getUsers() ``` 7. 用户认证: 使用 `db.auth()` 方法对用户进行身份验证。例如,使用名为 "admin" 的用户和密码 "password" 进行身份验证可以执行以下命令: ``` db.auth("admin", "password") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值