monogdb操作system.*权限

最新推荐文章于 2022-11-04 11:25:30 发布
最新推荐文章于 2022-11-04 11:25:30 发布
阅读量161 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/698977
版权

mongodb roles

system.roles集合删不掉

当你自定义了特权(角色):
db.createRole(
   {
     role: "dropSystemViewsAnyDatabase",
     privileges: [
       {
         actions: [ "dropCollection" ],
         resource: { db: "", collection: "system.roles" }
       }
     ],
     roles: []
   }
)
// admin库下自动生成system.roles集合:
{
    "_id" : "admin.dropSystemViewsAnyDatabase",
    "role" : "dropSystemViewsAnyDatabase",
    "db" : "admin",
    "privileges" : [ 
        {
            "resource" : {
                "db" : "",
                "collection" : "system.roles"
            },
            "actions" : [ 
                "dropCollection"
            ]
        }
    ],
    "roles" : []
}

// 然后期望配置该权限能删除system.roles集合,但是并没有用,不得而知
{
    "_id" : "admin.admin",
    "userId" : UUID("198fe62e-8f36-421e-877e-4d73ca1a1fe4"),
    "user" : "admin",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "rmYnVC/Kc8U8jHJ8Xoa0AA==",
            "storedKey" : "s2s+seXTlu5e/Et3RBMRjcT+1sc=",
            "serverKey" : "qwEGx4vyIn6UHWXiPwDYVSAb9QA="
        },
        "SCRAM-SHA-256" : {
            "iterationCount" : 15000,
            "salt" : "UEJ8pbH7IU7HFyhjjQCn31h2OY5GjZ6SXONgjw==",
            "storedKey" : "z6otQQpA4/SU5N6VJfuD3mm68kBH0z+5aKIexmgXaP4=",
            "serverKey" : "MdeLFLQOh7gM93WrNioub9UjLSc8SREDQZskfT7wiYQ="
        }
    },
    "roles" : [ 
        {
            "role" : "root", // 该权限可以读写除了system.*之外的所有
            "db" : "admin"
        }, 
        {
            "role" : "__system", // 该权限可以读写system.*
            "db" : "admin"
        }, 
        {
            "role" : "dropSystemViewsAnyDatabase",// 配置了自定义的权限,但是并没有用,不得而知
            "db" : "admin"
        }
    ]
}

ps:就算取消了登录授权依然删不掉system.role,有哪个同学晓得啊???

weixin_33754913
关注
MongoDB】关联查询创建视图view
Mr_EvanChen的Blog
06-20 4808
通常在涉及到多表关联查询的需求时,MongoDB(3.4版本以上)可以采用建立视图(view)的方式来实现。 视图里是不存在真正的数据的,可以把它简单的看成是一个“伪集合”。需要访问视图的内容时,视图数据都是通过实时聚合来自于源集合的。很显然,完全没有空间占用问题,这比冗余强的太多。当然也有一个小小例外,就是system.views集合,这里面存放了所有视图的定义内容,好...
MongoDB 设置用户权限相关操作
加油吧,骚年!
11-16 2006
本文是基于windows 下 MongoDB 4.0编写,据了解MongoDB在3.0以后的版本中权限设置有变化。 一、下载及安装 下载地址:http://dl.mongodb.org/dl/win32/x86_64 安装步骤:非本文内容,略。 二、创建用户 安装完之后,打开命令行,进入mongodb安装目录,在bin目录下执行 mongod 启动, 该模式是不需要安全认证的模式, 启...
Mongo权限认证
wangjia55的专栏
10-09 611
定义: 创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。 语法: db.createUser(user, writeConcern)     user这个文档创建关于用户的身份认证和访问信息;     writeConcern这个文档描述保证MongoDB提供写操作的成功报告。 · user文档,定义了用户的以下形式: { u
MongoDB 权限控制系统简介
ZPHTTT的博客
11-23 581
MongoDB 权限控制系统简介 权限概念 要想理解清楚MongoDB的权限必须先了解如下一些关键字 user 即用户,用于提供客户端连接MongoDB的认证账户 role 即角色,数据权限的集合,创建用户的时候必须要指定对应的角色,否则用户无法操作数据库 resource 即资源,包括database或collection也可以是database和collection...
mongo实现mysql视图_MongoDB创建视图(十四)
weixin_33683833的博客
01-19 475
国庆放大假,随手翻了一下娃的英语词汇题,看到了idea、opinion、view和thought四个选项,忽然就想到了MongoDB的新特性Read-Only View,所以就顺便推广一下。记得MongoDB World上宣布MongoDB下一个版本3.4会带来很多为之眼前一亮的新特性,其中第一个就是View,所以国庆长假期间,我们就先睹为快吧!出世View这个词对专业人士来说不是很陌生,翻译一下...
MongoDB和System.Transactions
anai8993的博客
06-07 147
此文为译文,原文地址请点击。 如何在你的MongoDB操作使用TransactionScope? 简介MongoDB是一个开源的NoSQL面向文档的数据库,以JSON格式的动态数据模式,以上是维基百科的描述。这篇文章的目的并不是提供一个高水平的MongoDB 速成课程,但是如果你不知道MongoDB这款华丽的软件,产品网站本身是更好的起点https://www.mongodb.com...
mongodb.dll 下载.zip
04-20
`mongodb.dll`包含了MongoDB客户端连接、查询、插入、更新和删除操作等核心功能。当开发或运行与MongoDB交互的Windows应用程序时,这个文件是必不可少的。 本压缩包`mongodb.dll.zip`提供的内容是MongoDB驱动程序的...
mongodb 安装部署.docx
07-15
以下是一个简单的Java示例,用于连接MongoDB数据库并执行操作: ```java import com.mongodb.client.MongoClients; import com.mongodb.client.MongoClient; import com.mongodb.client.MongoDatabase; import ...
MongoDB用户管理.pdf
07-11
3. **查看用户权限**: 使用 `runCommand` 查看用户权限: ``` db.runCommand({ usersInfo: "userName", showPrivileges: true }) ``` 4. **创建一般用户**: 创建具有特定权限的一般用户,如只读用户: ``` ...
mongodb_linux.zip
04-03
3. **设置权限**: MongoDB需要以非root用户运行,因此需要赋予 `data/db` 目录适当的权限MongoDB服务用户,例如 `mongod` 用户。如果没有该用户,可以创建: ``` sudo useradd mongod sudo chown -R mongod:...
PHP操作MONGODB详细文档.docx
06-27
##### **2.2 修改权限** 为其他数据库配置用户权限也很简单,例如为`virusDB`配置读写权限的用户: ```javascript use virusDB db.addUser("virus", "passwordForVirus") ``` 配置只读权限的用户(仅支持1.3.2及...
MongoDB入门实操《上篇》
Python+大数据+数据分析+自动化+Vue组件开发
07-03 169
欢迎关注【无量测试之道】公众号,回复【领取资源】, Python编程学习资源干货、 Python+Appium框架APP的UI自动化、 Python+Selenium框架Web的UI自动化、 Python+Unittest框架API自动化、 资源和代码 免费送啦~ 文章下方有公众号二维码,可直接微信扫一扫关注即可。 1、什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于.
MongoDB 视图DDL查看“not authorized on xxx to execute command { find: \“system.views\
www_xue_xi的博客
04-21 2784
最近做Mongodb数据库迁移,在对shard集群迁移时,发现视图和函数无法迁移到目标端,需要手 工查询源端视图和函数的DDL定义到目标端重建视图和函数,但是在查询视图时提示权限不足。 Mongodb的shard集群视图DDL定义查询,报错信息如下: [mongo@centos7 ~]$ mongo --port 50001 -usys -pzhulei --authenticationDatabase admin MongoDB shell version v4.2.3 con...
mongo实现mysql视图_浅谈 MongoDB 的视图
weixin_32899267的博客
01-19 487
2018 年 9 月 18 日,由 Robert Gravelle 撰写在关系数据库中,视图是由查询定义的可搜索数据子集。视图有时被称为“虚拟表”,因为它们不存储数据,但可以像表一样被查询。MongoDB 最近在版本 3.4 中引入了视图。在今天的文章中,我们将学习如何使用 Navicat for MongoDB GUI 管理和开发工具在 MongoDB 中创建视图。打开视图对象列表可以使用下列两...
MongoDB 使用记录&角色说明
最新发布
Zzane
11-04 212
mongoDB 使用记录,不定期更新
MongoDB :第三章:MongoDB的数据类型与创建MongoDB数据库
weixin_44519496的博客
10-05 496
元数据 数据库的信息是存储在集合中。它们使用了系统的命名空间: dbname.system.* 在MongoDB数据库中名字空间 .system.* 是包含多种系统信息的特殊集合(Collection),如下: 对于修改系统集合中的对象有如下限制。 在{{system.indexes}}插入数据,可以创建索引。但除此之外该表信息是不可变的(特殊的drop index命令将自动更新相关信息)。 {{system.users}}是可修改的。 {{system.profile}}是可删除的。 MongoDB 数据
MongoDB数据库中关于roles权限的说明
空杯心态_虚怀若谷
07-28 1272
mongodb中通过逐一的权限来实现各种权限的,我个人的理解意思是账户有账户的权限,数据库有数据库的权限,各自分开又有连接的功能,所以在使用的时候需要各自配置好权限,这样在安全方面会比较好,就像主管有主管的权限,经理有经理的权限,员工有员工的权限是一样的, 那么目前我在学习mongodb数据库中理解到的权限为如下:(使用版本[V3.2],版本不同存在比较大的差异) 后期会慢慢翻译成中文,也锻
MongoDB 基础(六)安全性(权限操作
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
MongoDB三大系统库详解
雪辉博客
07-05 4410
一、概述   每个mongod实例都有自己的local数据库,该数据库存储复制过程中使用的数据以及其他特定于实例的数据。副本集不会复制local数据库中的集合。 local库集合列表 oplog.rs replset.election replset.minvalid replset.oplogTruncateAfterPoint startup_log system.profile system.replset system.rollback.id oplog.rs replset.election r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值