十二、mongodb权限

已于 2024-06-05 15:35:36 修改
阅读量6 收藏
点赞数
分类专栏: mongodb 文章标签: mongodb 数据库
于 2023-09-14 11:16:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47003048/article/details/132872228
版权

0、查看用户

use db-xxx
show users;

1、普通指定数据库读写用户

db.createUser( {user: "user",pwd: "eKjdklURypdf",roles: [ { role: "readWrite", db: "db01" }]})

2、指定数据库管理员并拥有读写权限

db.createUser( {user: "admin-user",pwd: "NtxRwc9",roles: [ { role: "dbAdmin", db: "db01" }, { role: "readWrite", db: "db01" } ]})

3、用户可以读所有数据库,读写指定数据库

db.createUser( {user: "user03",pwd: "uskkugsm",roles: [ { role: "readAnyDatabase", db: "admin" }, { role: "readWrite", db: "db01" } ]})

4、普通指定数据库只读

use bucketadm
db.createUser( {user: "xxxxuser-read",pwd: "m8rexxxxxxxxxx",roles: [ { role: "read", db: "db01" }]})

5、mongodb免交互

mongo --host rs0/192.168.86.10:27017,192.168.86.10:27018,192.168.86.10:27019<<EOF
use admin;
db.auth("root","rootPassw0rd");
show dbs;
exit;

6、1个用户授权多个数据库权限

use admin
db.createUser( {user: "clearml-user",pwd: "xxx",roles: [ { role: "readWrite", db: "clearml-backend" },{ role: "read", db: "clearml-auth" }]})

7、删除用户

db.removeUser('cleanpolicy-user')

8、创建dbOwner权限的用户

use cleanpolicy

db.createUser( {user: "cleanpolicy-user",pwd: "cicdxxxxx",roles: [ { role: "dbOwner", db: "cleanpolicy" } ]})

9、更新密码

db.changeUserPassword("usertest","changepass");

10、指定账号访问指定db的指定collection,以用户duanshuaixing访问db01的test这个collection为例

##创建用户
use db01
db.createUser(  
  {  
    user: "duanshuaixing",  
    pwd: "duanshuaixing-password",  
    roles: [ ]  
  }  
)

##创建自定义策略 
db.createRole(  
  {  
    role: "duanshuaixing-db01-customRole",  
    privileges: [  
      {  
        resource: { db: "db01", collection: "test" },  
        actions: [ "find", "insert", "update", "remove" ]  
      }  
    ],  
    roles: []  
  }  
) 

##给指定用户授权自定义策略
db.grantRolesToUser( "duanshuaixing", [ "duanshuaixing-db01-customRole" ] )

##查看role
db.getRoles()
db.getRole( "duanshuaixing-db01-customRole", { showPrivileges: true } )

## 删除role
db.dropRole("duanshuaixing-db01-customRole",{ w: "majority" })
段帅星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MongoDB权限控制
悟已往之不谏,知来者之可追
12-03 458
MongoDB权限控制
MongoDB权限设置
10-19
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到...
MongoDB 权限管理
分享既学习
02-20 1700
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
mongodb权限管理篇
Y00010010的博客
04-03 1066
mongodb权限管理之添加用户角色
mongodb权限控制
你就像甜甜的益达
10-12 2688
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限。**创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;创建账号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth),哪里创建哪里认证;readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限。登录只能看见test库;
mongodb权限控制
weixin_44387339的博客
04-13 3291
数据库安全性非常重要,不能轻易给普通用户写权限。一般只需要创建一个只读权限的账号,供普通用户查看即可。 mongodb权限控制方式 mongodb权限控制 mongodb用户管理权限控制 mongodb是基于RBAC权限模型来实现权限控制的。RBAC(Role-Based Access Control) 认为授权就是“Who对What进行How的操作”。也就是说,我们通过给角色授权,然后将该角色授给某个用户,这样这个用户就拥有了该角色所拥有的所有权利。所以为了帮助我们更好的管理数据库mongodb内置了很多
linux mongodb权限配置文件,CentOS7安装Mongodb并配置权限
weixin_39731807的博客
05-13 324
首页 专栏 mongodb 文章详情0CentOS7安装Mongodb并配置权限 默默无闻 发布于 3 月 9 日1.下载1.自己选择mongodb的存放路径,我这里选择存放在 /usr下cd /usrwget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-4.0.0.tgztar zxvf mongodb-linux-x86_64-4...
mongodb权限
归来仍少年
12-30 716
1.用户 用户+所属库: 在哪个库下创建的用户就属于哪个库的 2.角色 每个角色包括一组权限 3.权限 1)内置角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、hostManager 备份恢复角色:backup、restore 所有数据库用户角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、db
删除mongoDB权限
u012799877的博客
10-19 523
因安全原因,扫描到mongodb端口开放,被其他人加了权限,导致其他客户端访问不到mongodb的服务。 找到bin下mongodb.conf vi mongodb.conf 添加一行: auth = true 保存退出,重启服务
mongoDB权限管理
woshiyuanlei的专栏
12-17 5155
开启mongoDB权限管理,找了很多文章,最后发现都不行。比如这个网址,当然也可能是我操作不对... 按照文中操作后报错: auth error: sasl conversation error: unable to authenticate using mechanism "SCRAM-SHA-1": (AuthenticationFailed) Authentication failed. 打开mongod.log有这样的报错: SASL SCRAM-SHA-1 authenticatio
mongoDBmongodb权限验证 || mongodb重启 || mongodb常用命令
此人太懒,没有任何简介
05-14 666
mongoDB刚开始无需密码登录mongoDB有3默认数据库,分别为:admin 超级用户,能对所有数据库操作,执行管理员命令config 分片集群配置的数据库local 分片集群锁信息的集合test 这个数据库一般是隐式创建的,没有显示出来。若你进入到数据库,默认进入test数据库,若你没有指定数据库,直接添加数据,会添加到test数据库名称角色数据库用户角色数据库管理角色集群管理角色所有数据库角色备份恢复角root超级用户角色__system内部角色。
MongoDB为用户设置访问权限
09-11
MongoDB已经使用很长一段时间了,基于MongoDB的数据存储也一直没有使用到权限访问 MongoDB默认设置为无权限访问限制
Mongodb权限管理
04-13
NULL 博文链接:https://chenhailong.iteye.com/blog/1725142
Windows下MongoDB配置用户权限实例
09-10
主要介绍了Windows下MongoDB配置用户权限实例,本文实现需要输入用户名、密码才可以访问MongoDB数据库,需要的朋友可以参考下
Mongodb UPDATE使用$slice限制更新后数组长度
威赞的专栏
06-18 402
slice操作符限制了在$push操作完成后,数组元素的数量。在投射操作当中,$slice指定了在一次读操作中返回数组元素的数量。$slice操作符,必须和$each操作符一起使用。当没有向数组字段插入新元素的需求时,用户可以向$each传递一个空数组保证$slice能够正常使用。语法如下$push: {<field>: {其中, <num>可以是0,表示将数组所有元素删掉。可以是负数,表示保留数组后面的指定元素。可以是正数,表示保留数组排在前面的几个元素。
Mongodb中使用$each向数组字段插入多个元素
威赞的专栏
06-17 381
each操作符应用在UPDATE操作中的$addToSet和$push操作符当中。与$addToSet搭配使用时,将数组中的多个值插入到数组字段当中。当指定插入的元素不存在时,数据才插入目标数组。按照下面的形式与$addToSet搭配使用。与$push操作符搭配使用,将指定数组中的所有元素插入到目标数组。当然,$push与$each操作符混合使用时,还可以搭配$position, $slice, $sort等操作符。$push与$each搭配使用时,按照下面的形式。
MongoDB中自动增长ID详解:实现、应用及优化
最新发布
欢迎来到技术蜜糖罐的IT角落!
06-20 1046
创建计数器集合创建一个专门的集合来存储序列计数器。定义获取下一个序列值的函数使用原子操作来获取并增加序列值。插入新文档并使用自定义ID在插入新文档时,调用该函数以生成新的ID。})在MongoDB中,ObjectId提供了一种简单且有效的唯一标识符生成方式,但在某些情况下,自定义的自动增长ID可能更适合。通过创建计数器集合和使用操作,可以实现自定义的自动增长ID。需要注意的是,在实现自定义自动增长ID时,必须处理好并发和性能问题,以确保ID的唯一性和生成效率。
mongosh 和mongo 命令行连接MongoDB
叱咤少帅的博客
06-18 204
mongosh 和mongo 命令行连接MongoDB
spring配置mongodb权限
07-15
在Spring中配置MongoDB权限,可以通过以下几个步骤实现: 1. 配置MongoDB连接属性: 在Spring的配置文件(如application.properties或application.yml)中,设置MongoDB的连接属性,包括主机名、端口号、数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值