mongodb 库数量限制_mongodb权限管理一点心得

最新推荐文章于 2023-03-19 10:02:33 发布
最新推荐文章于 2023-03-19 10:02:33 发布
阅读量227 收藏
点赞数
文章标签: mongodb 库数量限制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30980893/article/details/112183724
版权

mongodb基于角色的权限模型(Role-Based Access Control)

我们直接用mongodb里的数据模型来说明

用户模型

user
{
  roles: [
    {
      role: '<role>', // 内建 或者 用户定义 角色
      db: '<database>' // 从其他数据库中指定角色
    } | "<role>" // 文档 或者 字符串,字符串 <role> 表示从当前数据库中找角色
  ]
}

example:
{
  roles: [ { role: "readWrite", db: "admin" }, "readWrite" ]
}

以上例子表示用户拥有来自 admin 的「readWrite」角色,和来自自身库的「readWrite」角色,注意权限是由 role 定义的,这两个角色的权限是不一致的

「readWrite」是一个数据库的「内建角色」 关于「内建角色」 https://docs.mongodb.com/manual/reference/built-in-roles/

可以通过命令 rolesInfo 查询到内建角色的权限

db.runCommand({
    rolesInfo: 1,
    showPrivileges:true,
    showBuiltinRoles: true
})

角色模型

role
{
  privileges: [
    {
      resource: {
        db: '<database>',
        collection: '<collection>'
      },
      actions: ["<action>", ... ] // 权限列表 https://docs.mongodb.com/manual/reference/privilege-actions/
    }
  ],
  roles: [{ role: "<role>", db: "<database>" } | "<role>"] // 指定权限继承的角色
}

关于resource的简单说明: db + collection 指定某个db的某个集合,如果值为 “”(空字符串) 表示「除系统外任何」 例如: { db: "products", collection: "inventory" } 指定 products 库的 inventory集合 { db: "", collection: "inventory" } 任何数据库的 inventory 集合 { db: "products", collection: "" } products 数据库的任何集合 { db: "", collection: "" } 任何数据库的任何集合

resource文档 https://docs.mongodb.com/manual/reference/resource-document/#resource-document

以上任何都不包括「系统集合」 关于「系统集合」 https://docs.mongodb.com/manual/reference/system-collections/

我们拿上面的「readWrite」角色举例,我们在运行 rolesInfo 命令之后(非admin库),大致能看到以下结果:

example:
 {
    "db" : "foodb", // 这个角色所属的数据库
    "inheritedPrivileges" : [
        ...
    ],
    "inheritedRoles" : [ ],
    "isBuiltin" : true,
    "privileges" : [
        {
            "actions" : [
                "changeStream",
                ...
            ], // 权限列表
            "resource" : {
                "collection" : "", // 表示对所有的集合有以上权限
                "db" : "foodb" // 表示作用于foodb
            }
        },
        {
            "actions" : [
                "changeStream",
         ...
            ],
            "resource" : {
                "collection" : "system.js", // 系统集合
                "db" : "foodb"
            }
        }
    ],
    "role" : "readWrite", // 角色名
    "roles" : [ ]
 }

以上例子有部分省略,表达的是对于foodb有读写权限。 在admin库运行命令会有不同结果,大家不妨自己尝试一下。

实际使用

根据使用场景,首先定义出一个满足应用crud的角色 roleCommands文档 https://docs.mongodb.com/manual/reference/command/nav-role-management/

use admin
db.createRole(
   {
     role: "testRole",
     privileges: [
       { resource: { db: "ding-group-task-service", collection: "" }, actions: ["find", "insert", "remove", "update"] },
     ],
     roles: []
   }
)

其中 find 是一系列查询命令的集合,这4个actions可以满足大部分应用的crud需求。 权限列表文档 https://docs.mongodb.com/manual/reference/privilege-actions/

接下来把这个角色赋予用户 userCommands文档 https://docs.mongodb.com/manual/reference/command/nav-user-management/

db.createUser({
    user: 'test',
    pwd: '123456',
    roles: ["testRole"]
})

然后你可以通过这个用户 mongodb://test:123456@XXXX 登录,进行测试。

把头埋土里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mongodb安装以及基本操作(亲测通过)
04-29
mongod.exe --install --dbpath=d:\mongodb\data --logpath=d:\mongodb\log\log.log -auth -serviceName "serviceName" 2.卸载服务 mongod.exe --remove --serviceName "serviceName" 3.启动服务 ...
基于Spring Boot的CMS内容管理系统项目的实习心得.docx
最新发布
05-19
### 基于Spring Boot的CMS内容管理系统项目实习心得知识点解析 #### 一、Spring Boot简介及特性 - **简介**:Spring Boot是由Pivotal团队提供的全新框架,旨在简化新Spring应用的初始搭建以及开发过程。该框架使用...
MongoDB限制记录数
weixin_34015336的博客
08-16 242
MongoDB limit()方法要限制 MongoDB 中返回的记录数,需要使用limit()方法。 该方法接受一个数字类型参数,它是要显示的文档数。语法limit()方法的基本语法如下:> db.COLLECTION_NAME.find().limit(NUMBER)Shell示例假设集合myycol有以下数据。> db.mycol.find({},{'_id':1, 'title...
mongodb authentication 设置权限之后,新建个管理账户和一般数据库用户,在win 7 64bit 环境下测试使用实例
请叫我大师兄
01-18 9797
主要是解决在测试使用mongo db 时候,总是出现的MongoAuthenticationException  异常和 not authorized for query,not authorized on admin to execute command 等问题。 直接上测试步骤图拉。 我这个是先卸载了原来的mongo服务,然后删除我们配置的data文件夹下的所有东西,同
MongoDB:创建用户
Methun
12-13 758
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
数据库操作 | mongo
君陌离的博客
09-23 390
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
MongoDB学习2 - 账号密码登录、副本集配置
weixin_39651356的博客
05-02 2845
文章目录1. 高级1.1 用户账号密码登陆、集群机器使用Key文件 - 安全认证1.1.1 概述1.1.1.1 内置角色 - 用于普通用户登录1.1.1.2 内置语法 - 用于普通用户登录1.1.1.3 Key文件 - 用于集群机器认证1.1.2 使用1.2 副本集 - Replica Sets - 类似MySQL的主从复制概念1.2.1 概述类型、角色选举规则概念方法1.2.2 开始配置配置文件 - replSetName设置为一样(不管主从仲裁节点都一样)将MongoDB(27018、27019)设置为
nosql实验七 MongoDB的管理.docx
08-21
MongoDB 管理详解 MongoDB 是一种流行的 NoSQL 数据库,它提供了灵活的数据存储和高性能的数据处理能力。下面是 MongoDB 管理的详细知识点: 启动和停止 MongoDB 要启动 MongoDB,使用 systemctl 命令:`...
2021 MongoDB中文社区线下活动(PPT汇总).zip
02-24
2021年MongoDB中文社区的线下活动,无疑是数据库从业者和技术爱好者交流心得、提升技能的重要平台。这份"2021 MongoDB中文社区线下活动(PPT汇总).zip"文件包含了活动中的各种主题演讲和研讨会的PPT,涵盖了广泛的...
班主任工作心得反思精选___5篇2021.docx
10-08
- **云存储服务**: 如阿里云、腾讯云提供的云存储解决方案,可以安全地存储大量文档,并通过权限管理确保只有授权人员才能访问。 - **数据库系统**: 使用如MySQL、MongoDB数据库来存储学生的基本信息、成绩记录...
mongodb内建角色
weixin_30588827的博客
09-27 302
MongoDB内建角色 数据库用户角色:read、readWrite; 数据库管理角色:dbAdmin、dbOwner、userAdmin; 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 备份恢复角色:backup、restore; 所有数据库角色:readAnyDatabase、readWriteAny...
MongoDB用户管理授权
RSQ博客
03-19 1130
MongoDB用户管理授权相关命令,用户授权,用户权限回收
使用 Spring Data MongoDB 连接到多个数据库
白石的专栏
11-10 1563
在本文中,我们了解了如何使用 Spring Data MongoDB 创建多个连接。我们看到了如何添加凭据以进行身份验证。最重要的是,我们已经了解了如何创建配置,其中之一必须是主 bean。最后,我们使用 Docker 和 Spring Boot 测试针对正在运行的 MongoDB 实例添加了一些测试用例.
MongoDB用户管理
十五十六
07-04 1073
文章目录用户管理认证数据库用户管理常用的内置角色数据库用户角色数据库管理角色创建用户示例删除用户查看用户信息验证方式参考文档 用户管理 MongoDB使用基于角色的访问控制(RBAC)来确定用户的访问权限用户被赋予一个多个角色决定了用户的访问或特权MongoDB的资源和操作 用户可以执行。用户应该只拥有确保系统具有最小权限所需的最小权限集。 MongoDB系统的每个应用程序和用户都应映射到不同...
Mongodb 用户权限列表
风泊月
11-01 771
db.getRole('dbAdminAnyDatabase',{showPrivileges:true}) 查看某个权限可以做什么 shard_0:PRIMARY> db.getRole("dbAdminAnyDatabase",{showPrivileges:true}) { "role" : "dbAdminAnyDatabase", "db" : "admin...
mongo权限
cscnhk6706的博客
01-17 246
mongodb 用户权限管理: 新建用户: db.createUser(userDocument) db.createUser({user:'backup',pwd:'backup',roles:["readWrite"]...
Mongodb数据库创建数据库并赋予不同的用户权限
fate_xuhaidong的博客
10-12 4072
mongo admin -u root -p 登录数据库               use testdb  #如过数据库不存在则创建        db.createUser({ user: "11", pwd: "11", roles: [{ role: "dbOwner", db: "testdb" }] })        rote:dbOwner 代表数据库所有者角色,拥有最高该...
MongoDB学习笔记(六)——MongoDB配置用户账号与访问控制
热门推荐
落尘
04-11 3万+
前面的几篇博文,大概介绍了如何安装MongoDB,以及介绍了MongoDB shell与MongoDB Compass。 新安装的MongoDB是没有账号设置的,也就是说任何人都可以连接进MongoDB,这是非常不安全的。所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。 admin数据库 admin数据库MongoDB安装时就会自动创建的,如下图,是我用MongoDB Co...
mongodb创建用户
ling811的专栏
02-24 1万+
1、添加一个 userAdminAnyDatabase 用户,这是一个能够管理所有用户的的用户, 类似于超级管理员吧#打开mongo shell [root@localhost]# mongo #添加超级管理账号 > use admin #进入admin表 > db.createUser( { user:"myadmin", pwd:"secret",
mongodb源码解析 java_java连接mongodb源码解读
05-16
MongoDB是一种基于文档的数据库,使用BSON(二进制JSON)格式来存储和查询数据。它是开源的,使用C++编写,但也提供了Java驱动程序,使Java开发人员可以方便地与MongoDB进行交互。 Java驱动程序是MongoDB的官方驱动程序之一,它提供了一组API,使Java开发人员可以轻松地连接和操作MongoDB。在这篇文章中,我们将深入探讨Java驱动程序如何连接MongoDB,以及Java驱动程序的源代码如何实现这些功能。 首先,我们需要在Java应用程序中引入MongoDB的Java驱动程序。可以在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver</artifactId> <version>3.12.7</version> </dependency> ``` 接下来,我们需要创建一个MongoClient对象来连接MongoDB。MongoClient对象是Java驱动程序中用于连接MongoDB的核心类之一。以下是创建MongoClient对象的示例代码: ```java import com.mongodb.MongoClient; import com.mongodb.MongoClientURI; public class MongoDBConnection { public static void main(String[] args) { MongoClientURI uri = new MongoClientURI("mongodb://localhost:27017"); MongoClient mongoClient = new MongoClient(uri); } } ``` 在这个例子中,我们使用MongoClientURI类来指定MongoDB的连接字符串。连接字符串包含MongoDB的主机名和端口号。然后,我们使用MongoClient类创建一个连接MongoDB的客户端对象。现在,我们已经成功地连接到MongoDB,接下来我们可以使用Java驱动程序来操作MongoDB中的数据了。 Java驱动程序提供了一组API,使Java开发人员可以与MongoDB进行交互。以下是一些常用的API: - MongoDatabase:表示MongoDB中的数据库。 - MongoCollection:表示MongoDB中的集合。 - Document:表示MongoDB中的文档。 以下是使用Java驱动程序查询MongoDB中数据的示例代码: ```java import com.mongodb.MongoClient; import com.mongodb.MongoClientURI; import com.mongodb.client.MongoCollection; import com.mongodb.client.MongoCursor; import com.mongodb.client.MongoDatabase; import org.bson.Document; public class MongoDBQuery { public static void main(String[] args) { MongoClientURI uri = new MongoClientURI("mongodb://localhost:27017"); MongoClient mongoClient = new MongoClient(uri); MongoDatabase database = mongoClient.getDatabase("test"); MongoCollection<Document> collection = database.getCollection("users"); MongoCursor<Document> cursor = collection.find().iterator(); while (cursor.hasNext()) { Document doc = cursor.next(); System.out.println(doc.toJson()); } cursor.close(); mongoClient.close(); } } ``` 在这个例子中,我们使用MongoDatabase和MongoCollection类来获取MongoDB中的数据库和集合。然后,我们使用MongoCollection类中的find()方法来查询集合中的所有文档。最后,我们使用MongoCursor类来遍历查询结果,并使用Document类来表示MongoDB中的文档。 这就是Java驱动程序连接MongoDB的基本原理。Java驱动程序提供了一组简单易用的API,使Java开发人员可以轻松地与MongoDB进行交互。如果您想深入了解Java驱动程序的工作原理,可以查看Java驱动程序的源代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值