MongoDB用户管理操作

最新推荐文章于 2023-06-24 08:57:17 发布
最新推荐文章于 2023-06-24 08:57:17 发布
阅读量1k 收藏 14
点赞数
分类专栏: # MongoDB 文章标签: mongo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaixinxin/article/details/107054911
版权

目录

一、用户权限介绍

Mongodb中可以对用户进行读/写权限控制,主要有如下权限类型

权限类型(角色)说明
read赋予用户指定数据库读权限
readWrite赋予用户指定数据库读写权限
dbAdmin赋予用户在指定数据库中执行管理函数权限,如索引创建、删除,查看 统计或访问 system.profile
userAdmin赋予用户向 system.users 集合写入权限,可以在指定数据库里创建、删 除和管理用户
clusterAdmin赋予用户所有分片和复制集相关函数的 管理权限(admin库中可用)
readAnyDatabase赋予用户所有数据库的读权限(admin库中可用)
readWriteAnyDatabase赋予用户所有数据库的读写权限(admin库中可用)
userAdminAnyDatabase赋予用户所有数据库的 userAdmin 权限(admin库中可用)
dbAdminAnyDatabase赋予用户所有数据库的 dbAdmin 权限(admin库中可用)
root超级管理员(admin库中可用)

二、创建用户

2.1、创建管理员

对应用户管理员,通常只赋予用户操作权限,不授权DB的读写权限,所以授userAdminAnyDatabase权限即可。
管理员账户必须在admin库下创建,而MongoDB 3.0版本后没有默认admin库,需要先手动创建一个。
启动MongoDB后,在bin目录下执行./mongo命令,进入客户端命令窗口。

2.1.1、创建admin库

执行use admin

> use admin
switched to db admin
2.1.2、在admin库创建用户

执行db.createUser()可以创建用户,下面是执行语句格式
user表示新建的用户名
pwd表示用户密码
customData表示存放一些用户相关的自定义数据(可选)
roles是数组类型,表示给用户配置的权限

db.createUser({ 
	user: "<name>", 
	pwd: "<cleartext password>", 
	customData: { <any information> }, 
	roles: [ 
			{ role: "<role>", db: "<database>" } | "<role>", 
			... 
			]
 });

创建一个用户名为pandafox,密码为123456的用户管理员

> db.createUser({user:'pandafox',pwd:'123456',roles:[{role:'userAdminAnyDatabase',db:'admin'}]})
Successfully added user: {
	"user" : "pandafox",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		}
	]
}
2.1.3、查看用户

执行db.system.users.find(),可以查看到用户相关信息

> db.system.users.find()
{ "_id" : "admin.pandafox", "userId" : UUID("22b25314-a601-43b1-af71-f0582f896ece"), "user" : "pandafox", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "9vErokSyPS2tGCeSnSsWzA==", "storedKey" : "vWezRfXwv/fd1vuK/tRKtBDGAWc=", "serverKey" : "4KvyD2348chlHPWehP40O+RZNQQ=" }, "SCRAM-SHA-256" : { "iterationCount" : 15000, "salt" : "rJiUl4MKauibSnNXH3md4twF1umLiNDCiH87Kg==", "storedKey" : "qVmeLILDx+D90lw3Rvx7kAdppeU65jEeJ2U919ghqvc=", "serverKey" : "FYb/OmXDZiuGUFo+avcNnv0iszncv6OHrOILLAl/h7c=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
2.1.4、开启用户验证

1)在mongodb.conf配置文件中,增加auth启动参数,并设置为true

[root@localhost etc]# cat mongodb.conf 
dbpath=/usr/local/mongodb/data/db/
logpath=/usr/local/mongodb/log/mongodb.log
port=27017
fork=true
auth=true

2)重启MongoDB服务

2.1.5、效果验证

1)切换到admin库,未登录情况执行命令,提示无权限,说明admin库已经授权用户成功

> use admin
switched to db admin
> db.system.users.find()
Error: error: {
	"ok" : 0,
	"errmsg" : "command find requires authentication",
	"code" : 13,
	"codeName" : "Unauthorized"
}

2)登录,使用db.auth('user','pwd'),返回1表示登录成功

> db.auth('pandafox','123456')
1

3)再次执行db.system.users.find()会返回对应用户信息

2.2、创建普通用户

普通用户需要由管理员创建并授权。所以,我们首先做的就是用管理员账户登录数据库。

> use admin
switched to db admin
> db.auth('pandafox','123456')
1
2.2.1、创建test库
> use test
switched to db test
2.2.2、创建testfox用户

创建testfox用户,密码为123456,拥有test库的读写权限

> db.createUser({user:'testfox',pwd:'123456',roles:[{role:'readWrite',db:'test'}]})
Successfully added user: {
	"user" : "testfox",
	"roles" : [
		{
			"role" : "readWrite",
			"db" : "test"
		}
	]
}
2.2.3、效果验证

1)新开一个客户端,切换到test库,并登录

> use test
switched to db test
> db.auth('testfox','123456')
1

2)可见读写是ok的

> db.test.insert({name:'tom'})
WriteResult({ "nInserted" : 1 })
> db.test.find()
{ "_id" : ObjectId("5efbd7687e496edd01619a3d"), "name" : "tom" }

3)如果不登录是无法操作的

> db.test.insert({name:'tom'})
WriteCommandError({
	"ok" : 0,
	"errmsg" : "command insert requires authentication",
	"code" : 13,
	"codeName" : "Unauthorized"
})

三、修改用户

3.1、权限修改

使用 db.updateUser()函数进行修改

> db.updateUser("pandafox",{roles:[{"role":"userAdminAnyDatabase","db":"admin"},{"role":"dbAdminAnyDatabase","db":"admin"}]})
> show users
{
	"_id" : "admin.pandafox",
	"userId" : UUID("22b25314-a601-43b1-af71-f0582f896ece"),
	"user" : "pandafox",
	"db" : "admin",
	"roles" : [
		{
			"role" : "userAdminAnyDatabase",
			"db" : "admin"
		},
		{
			"role" : "dbAdminAnyDatabase",
			"db" : "admin"
		}
	],
	"mechanisms" : [
		"SCRAM-SHA-1",
		"SCRAM-SHA-256"
	]
}

3.2、密码修改

1)使用db.updateUser()函数(有用户管理权限)
修改密码

db.updateUser('pandafox',{'pwd':'654321'})

断开连接,重新登录验证

> use admin
switched to db admin
> db.auth('pandafox','123456')
Error: Authentication failed.
0
> db.auth('pandafox','654321')
1

2)使用db.changeUserPassword()函数(有用户管理权限)
修改密码

> db.changeUserPassword('pandafox','123456')

断开连接,重新登录验证

> use admin
switched to db admin
> db.auth('pandafox','654321')
Error: Authentication failed.
0
> db.auth('pandafox','123456')
1

四、删除用户

使用 db.dropUser()函数删除用户,成功则返回true

> use test
switched to db test
> db.dropUser('testfox')
true
> show users
>
为谁攀登
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MongoDB数据库常见问题
qq_40907977的博客
02-09 1727
转载来源 : https://help.aliyun.com/knowledge_detail/112025.html?spm=5176.2020520154.0.0.6d941e43opQJFe&_from=help_widget_detail 目录 漏洞危害 漏洞成因 修复方案 风险自查 漏洞危害 开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端...
MongoDB快速入门笔记(七)MongoDB用户管理操作
09-10
主要介绍了MongoDB快速入门笔记(七)MongoDB用户管理操作 的相关资料,需要的朋友可以参考下
MongoDB初探系列之三:MongoDB用户权限操作
爱旅行的攻城狮
07-19 2232
经过初探一的配置和初探二的基本了解,下面将在初探三中介绍一下MongoDB用户权限操作。 一点点简介: 和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。
mongodb 常用命令及增删改查
火星男孩的分享空间
10-20 1155
显示所有数据库 # 显示所有数据库 show databases show dbs 切换数据库 # 切换数据库,没有则创建 use admin 显示当前数据库 # 显示当前数据库 db 显示当前数据库的表 # mongo中collection即为 表 # 显示当前数据库的表 show collections show tables 创建用户 # 创建用户 db.createUser( { user:"root", pwd:"123456", roles:[{role:"userAdmi
Mongodb 常用命令整理
懂哥的博客
11-11 1116
一、超级用户相关: 进入数据库admin use admin 增加或修改用户密码 db.addUser(‘name’,’pwd’) 查看用户列表 db.system.users.find() 用户认证 db.auth(‘name’,’pwd’) 删除用户 db.removeUser(‘name’) 查看所有用户 show users ...
MongoDB对数据库,用户权限的操作
qq_44194174的博客
11-05 1645
MongoDB 1.简介 MongoDB是一个基于分布式文件存储 [1] 的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。 MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引
MongoDB小东西
weixin_30808693的博客
01-01 75
  在mongodb中,show usersdb.system.users.find()都能查看账户的相关信息,但是这两个命令有什么区别么?   db.system.users.find() 是查看全局的所有账户 > use admin switched to db admin > db.system.users.find() { "_id" : "admin.ad...
老生常谈MongoDB数据库基础操作
12-16
MongoDB和Node.js特别般配,因为Mongodb是基于文档的非关系型数据库,文档是按BSON(JSON的轻量化二进制格式)存储的,增删改查等管理数据库的命令和JavaScript语法很像。本文将详细介绍MongoDB数据库 数据库 数据库...
Mongo管理用户相关操作总结
01-21
用户是基于数据库的,在admin数据库上创建的用户属于管理用户管理用户的创建 拥有所有数据库管理权限的用户 代码如下:  use admin  db.createUser({  user : “用户名”  pwd : “密码”  roles : [ ...
基于Spring Boot 2.0的MongoDB集群网页管理工具源码 - WeAdmin版
最新发布
03-25
项目名称:WeAdmin版MongoDB集群网页管理工具(基于Spring Boot 2.0) ... 文件构成:总计158个文件,包括: - GIF动画:75个,用于...它不仅支持MongoDB的基本操作,还能有效管理MongoDB集群,提高数据库管理的效率。
Mongodb用户和认证 权限总结
cojm55771的博客
02-03 155
开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库! 在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的...
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 1832
MongoDB用户管理
MongoDB日常运维之用户管理
因上努力,果上随缘。但行好事,莫问前程。
05-09 1244
MongoDB 数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库的管理和安全,需创建数据库用户。 1,用户的权限 用户中权限的说明: 权限 说明 Read 允许用户读取指定数据库 readWrite 允许用户读写指定数据库 dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问 system.profile userAdmin 允许用户向 system.users 集合写入,可以找指定数据库里创建、删除和管理
MongoDB 学习
雪急飞绪博客
10-20 393
MongoDB 尚硅谷MongoDB基础教程 (数据库精讲) 数据库主要分成两种: 关系型数据库(RDBMS:Relational Database Management System) MySQL、Oracle、PostgreSQL、DB2、SQL Server… 关系型数据库中全都是,需要设计表结构,需要通过 sql 语言来操作 非关系型数据库(Not Only SQL) MongoDB、Redis… 不需要设计表结构,可以说是键值对数据库、文档型数据库 基本概念 数据库(datab
MongoDB角色权限验证
qq_35679620的博客
12-18 4023
** mongodb角色权限 ** 用户权限设置 网上总结了四条 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 注:在操作用户时,启动mongod服务时尽量不开启授权 1、添加...
mongodb数据库的操作指令
gghhm的博客
07-27 1130
mongodb操作指令 4.1、 查看当前数据库 db 4.2、查看所有的数据库 show dbs 4.3、切换数据库指令 简单的说就是创建的时候是没有数据的,但是它是存在着的,只有用的时候才有用, 就是在你要传到新数据库的时候,都要先use一下才可以导入 4.4、删除数据集指令 db.dropDatabase() 5、创建用户 5.1、创建超级管理员 切入数据库 use admin db.c...
设置MongoDB的账户密码
5653325的专栏
08-04 1万+
比如新建索引等当账号管理员和超级管理员,可以为自己的数据库创建用户了。(坑)这时候一定,一定要切换到所在数据库上去创建用户,不然创建的用户还是属于admin。mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。mongodb密码和传统数据如mysql等有些区别: mongodb用户名和密码是基于特定数据库的,而不是基于整个系统的。创建完admin管理员,创建一个超级管理员root。删除用户必须由账号管理员来删,所以,切换到admin角色。...
Mongodb学习
wqww_1的博客
04-29 1404
安装教程 window 二进制安装 创建文件夹 data/db 创建配置文件:mongod.conf storage: dbPath: F:\Java\app\mongodb-win32-x86_64-2008plus-ssl-4.0.12\data 启动 .\bin\mongod.exe -f .\config\mongod.conf Linux安装 mkdir -p data/db mkdir -p logs 编写配置文件:mongodb.conf #增加如下配置 dbpath = /us
mongoDB数据库设置用户名及密码
热门推荐
我的人生,我做主
08-23 3万+
MongoDB数据库在默认是没有用户名及密码,不用安全验证的,只要连接上服务就可以进行CRUD操作。 第一部:开启安全性验证 如果需要给MongoDB数据库使用安全验证,则需要用--auth开启安全性检查,则只有数据库认证的用户才能执行读写操作,开户安全性检查,有两种方式: 第一种:重新创建window service服务器,在创建服务时打开安全性验证。 1. 首先使用
mongodb web管理工具
09-14
目前有很多可用于管理MongoDB的web工具。其中一种是基于Spring Boot2.0开发的Mongodb网页管理工具。该工具使用了MongoDB提供的Java API,并采用了layerUI作为前端框架。 此外,还有另一种工具是基于GitHub第三方权限认证连接MongoDB数据库的。该工具具有诸多功能点,包括展示数据库信息、集合信息和文档信息,以及插入、更新、删除和导出文档等操作。此外,该工具还支持使用嵌入式的mongo shell命令行工具CodeMirror,并且可以进行Gridfs文件存储,支持下载和删除操作。 除了上述两种工具外,还有一些其他的MongoDB web管理工具可供选择,如TreeSoft数据库管理平台。这些工具的目标都是为了方便用户MongoDB进行管理、维护和数据可视化。 因此,根据您的需求和喜好,您可以选择适合自己的MongoDB web管理工具来进行数据库管理和维护操作

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值