MongoDB 用户角色与权限管理

最新推荐文章于 2024-02-25 10:04:13 发布
最新推荐文章于 2024-02-25 10:04:13 发布
阅读量170 收藏
点赞数
文章标签: 数据库 运维 shell
原文链接:http://www.cnblogs.com/mangoniki/p/5831786.html
版权

MongoDB 用户权限管理手册

https://docs.mongodb.com/manual/reference/method/js-user-management/

创建用户

db.createUser(user, writeConcern);

db.createUser({ 
    user: "<name>",
    pwd: "<cleartext password>",
    customData: { <any information> },
    roles: [
        { role: "<role>", db: "<database>" } | "<role>",
        ...
    ]
});

参数详解

user(需要创建的用户信息)
  • user:新建用户名
  • pwd:新建用户密码
  • customData:存放一些用户相关的自定义数据
  • roles:数组类型,配置用户的权限

常用权限

角色类型权限级别
普通用户角色read、readWrite
数据库管理员角色dbAdmin、dbOwner、userAdmin
集群管理员角色clusterAdmin、clusterManager、clusterMonitor、hostManager
数据库备份与恢复角色backup、restore
所有数据库角色readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色root
核心角色__system
writeConcern(对写操作时的异常处理机制)

下面我们列一下WriteConcern的几种抛出异常的级别参数:

  • WriteConcern.NONE:没有异常抛出
  • WriteConcern.NORMAL:仅抛出网络错误异常,没有服务器错误异常
  • WriteConcern.SAFE:抛出网络错误异常、服务器错误异常;并等待服务器完成写操作。
  • WriteConcern.MAJORITY: 抛出网络错误异常、服务器错误异常;并等待一个主服务器完成写操作。
  • WriteConcern.FSYNC_SAFE: 抛出网络错误异常、服务器错误异常;写操作等待服务器将数据刷新到磁盘。
  • WriteConcern.JOURNAL_SAFE:抛出网络错误异常、服务器错误异常;写操作等待服务器提交到磁盘的日志文件。
  • WriteConcern.REPLICAS_SAFE:抛出网络错误异常、服务器错误异常;等待至少2台服务器完成写操作。

代码案例

db.createUser({ 
    user: "root",
    pwd: "123456",
    customData: {
        create_date: '2016-09-03'
    },
    roles: [
        {
            role: "read", 
            db: "db_test_one" 
        },{
            role: "userAdmin", 
            db: "db_test_two" 
        }
    ]
});

查找指定用户

方法一

db.system.users.find()

方法二

db.getUser(username, args)

参数详解

username:要查找的用户名
args(查询用户时的附加参数)
  • showPrivileges:布尔值,默认为false。贤惠用户的权限
  • showCredentials:布尔值,默认为false。显示用户的password hash

查找全部用户

db.getUsers()

修改用户

db.updateUser(username, update, writeConcern)

db.updateUser(
   "<username>",
   {
     customData : { <any information> },
     roles : [
               { role: "<role>", db: "<database>" } | "<role>",
               ...
             ],
     pwd: "<cleartext password>"
    },
    writeConcern: { <write concern> }
)

参数详解

username:要查找的用户名
update:更新后的数据
  • customData:设置用户的自定义数据
  • roles:数组类型,设置用户的角色
  • pwd:字符串类型,设置修改的用户名
writeConcern:对写操作时的异常处理机制,详情参考db.createUser

代码案例

db.updateUser(
    "root",{
        customData:{
            create_time:"2016-09-03",
            update_time:"2016-09-04"
        },
        pwd:"123456"
    }
)

修改用户密码

db.changeUserPassword(username, password)

参数详解

username:要修改的用户名
password:要修改的密码
mechanism:密码验证机制
  • SCRAM-SHA-1
  • MONGODB-CR
digestPassword:布尔值,是否为加密密码

删除用户

方式一

db.system.users.remove(query)

方式二

db.removeUser(username)

方式三

db.dropUser(username, writeConcern) //从当前数据库删除用户

db.dropAllUsers(writeConcern) //从当前数据库删除所有用户

用户绑定角色

db.grantRolesToUser( "<username>", [ <roles> ], { <writeConcern> } )

用户角色解绑

db.revokeRolesFromUser( "<username>", [ <roles> ], { <writeConcern> } )

用户Shell登录权限

db.auth( <username>, <password> )

db.auth( {
   user: <username>,
   pwd: <password>,
   mechanism: <authentication mechanism>,
   digestPassword: <boolean>
} )

转载于:https://www.cnblogs.com/mangoniki/p/5831786.html

weixin_30914981
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB数据库用户角色权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
mongodb基础之用户权限管理实例教程
09-09
8. **超级用户角色**,即 `root`,拥有所有权限。 9. **内部角色**,如 `__system`,用于内部系统操作。 创建用户时,需要使用 `createUser` 方法,并指定用户名、密码和角色。例如,创建一个名为 `reportsUser` 的...
MongoDB用户授权
JunChow
07-20 271
MongoDB3.0安全权限访问控制,在添加用户上与之前版本有较大差别。 # 开启MongoDB服务端 $ mongod # 客户端连接服务端 $ mongo MongoDB shell version v3.4.10 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.4.10 Server ha...
MongoDB用户管理授权
RSQ博客
03-19 1114
MongoDB用户管理授权相关命令,用户授权,用户权限回收
MongoDB 用户管理
Wayfreem的博客
04-25 1298
MongoDB 用户管理 在 MongoDB 里面默认情况下只要是进行连接都可以不使用用户名与密码。但是出于安全性的考虑,我们都需要设置用于名和密码。 特殊说明: 有一点特别需要注意:账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。 第一步 创建管理员并且设置密码 // 必须先切换到指定的库 use admin; // 创建用户与密码 userAdminA...
MongoDB角色与权限及创建用户与授权操作详解
最新发布
yuanjinshenglife的专栏
02-25 2541
MongoDB角色与权限及创建用户与授权操作详解
MongoDB用户认证和授权
rj2017211811的博客
04-17 612
我们启动MongoDB服务使用mongo进入数据库后可以直接对MongoDB数据库进行增删改查,事实上是不安全的,针对不同的用户应该给予不同的权限,有的具有所有权限(管理员),有的具有读写权限,有的只具有读权限,针对不同权限给与不同的账号提升数据库的安全性。 1.创建管理员账号 用user admin切换到admin数据库, db.createUser({user:"root",pwd:...
mongodb 添加用户及权限设置详解
09-10
总的来说,MongoDB用户管理和权限控制是通过在数据库级别创建用户,分配特定角色来实现的。通过理解这些基本概念和操作,你可以有效地管理MongoDB实例,确保数据的正确访问和使用。在日常运维中,定期审查和调整...
浅析MongoDB用户管理
09-10
MongoDB用户管理方面,尤其是在2.4版本之后,权限管理系统得到了显著的增强,更加精细化,提供了类似于传统关系型数据库如 MySQL 的权限控制。 首先,我们来看如何在 MongoDB 中创建用户。创建用户是安全管理...
mongodb权限管理——用户的增删改查和内置角色说明
星坠竹空
10-18 5843
mongodb版本:3.2.4 1.先尝试创建root用户:root用户拥有最高权限,可以进行任何操作 use admin db.createUser({'user':'root', 'pwd':'root', 'roles':[{'role':'root', 'db':'admin'}]}) 发现不可以,说明不登录是不能创建root用户的。但可以创建userAdminAnyDatabase角色...
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3007
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
MongoDB用户角色操作
master_JP的博客
08-14 1137
1.基本知识介绍 MongoDB基本的角色 1.数据库用户角色:read、readWrite; 2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4.备份恢复角色:backup、restore; 5.所有数据库角色:readAnyDataba...
MongoDB用户角色权限
Steven的博客
08-24 819
1、当前库普通操作角色 read 查询本库的权限 readWrite 增删改查本库的权限 2、当前库管理员操作角色 dbAdmin 数据库对象的管理操作,但没有数据库的读写权限 userAdmin 在本库下创建用户的权限 dbOwner 本库所有操作的权限 3、实例级别操作角色 readAnyDatabase 查询本实例所有库的权限 readWriteAnyDatabase 增删
MongoDB数据库设置密码
蒙悦纳的博客
08-31 1401
线上MongoDB数据库不设置密码的时候,很容易使数据丢失,这时如果本地没有备份的话,数据有很重要的话,那你就只能凉凉了 一般安装MongoDB数据库并不会自动为你设置密码,这时候就需要你自己来操作了 创建管理员用户 use admin //默认是没有这个数据库,use会帮我们自动创建这个数据库 创建管理员账户 db.createUser({ user: "yourname", pwd: "password", roles: [{ role: "userAdminAnyDatabase",
MongoDB用户管理
深圳市多克创新科技有限公司
06-24 2027
MongoDB用户管理
【JDBC】JDBC和连接池的关系
pangpd的博客
09-07 2158
1. 前言 一直以为连接池是对JDBC的封装,今天再次回顾Java基础的时,才发现并非完全如此。连接池只是包装/操作了JDBC API 接口,然后再实际运行的时候,这些接口的具体实现则 下面是知乎上的一个图:JDBC和连接池的关系 2. JDBC和连接池的关系 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用Java语言编写的类和接口组成。简单说可以通过JDBC来访问数据库, 而连
mongodb用户管理(4.2)
qq_41360111的博客
12-25 906
身份验证 身份验证是验证试图连接数据库的客户机的身份的过程。MongoDB提供各种方法来验证客户机的身份。基于挑战的默认策略包括: SCRAM-SHA-1: 该身份验证机制使用简单的基于文本的用户名和密码,通过传输层安全(transport layer security, TLS)保护的通道传输。 MongoDB-CR:与SCRAM一样,MongoDB-CR根据身份验证数据库验证用户名和密码...
mongodb授权用户最高权限
06-14
MongoDB授权用户最高权限可以通过将用户添加到系统管理员角色中实现。具体步骤如下: 1. 连接到MongoDB数据库,使用管理员账号登录。 2. 使用以下命令创建一个管理员用户: ``` db.createUser( { user: "admin...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值