MongoDB之角色与权限及创建用户与授权操作详解

最新推荐文章于 2024-06-01 16:49:45 发布
最新推荐文章于 2024-06-01 16:49:45 发布
阅读量3.7k 收藏 16
点赞数 12
分类专栏: MongoDB 数据库 文章标签: mongodb 数据库 文档数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjinshenglife/article/details/136279305
版权

MongoDB之角色与权限及创建用户与授权操作详解

文章目录

1. 角色与权限

1. 角色分类

角色分类角色分类中的具体角色
数据库用户角色read、readWrite
数据库管理角色dbAdmin、dbOwner、userAdmin
集群管理角色clusterAdmin、clusterManager、clusterMonitor、hostManage
数据库备份、恢复角色backup、restore
所有数据库角色readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色root
内部角色__system

2. 权限说明

权限说明
read允许用户读取指定数据库
readWrite允许用户读写指定数据库
dbAdmin允许用户在指定数据库中执行管理函数,如索引创建、删除、查看统计或访问system.profile
userAdmin允许用户向system.users集合写入,可以在指定数据库中创建、删除和管理用户
clusterAdmin必须在admin数据库中定义,赋予用户所有分片和复制集相关函数的管理权限
readAnyDatabase必须在admin数据库中定义,赋予用户所有数据库的读权限
readWriteAnyDatabase必须在admin数据库中定义,赋予用户所有数据库的读写权限
userAdminAnyDatabase必须在admin数据库中定义,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase必须在admin数据库中定义,赋予用户所有数据库的dbAdmin权限
root必须在admin数据库中定义,超级账号,超级权限

2. MongDB创建用户及删除用户

1. 创建用户

use admin
db.createUser({
	"user":"用户名",
	"pwd":"密码",
	"roles":[
	    # 角色可配多个
		{role:"角色",db:"所属数据库"}
	],
	# 用户信息,可选
	coustomData:{
		name:"jinshengyuan",
		email:"xxx@xx.com"
	}
})
# 创建一个不受访问限制的用户,
db.createUser({
	user:"wei",
    pwd:"wei",
    roles:["root"]
})

2. 查看用户信息

use admin
show users
db.system.users.find()
db.system.users.pretty()
db.runCommand({userInfo:"用户名"})

3. 修改用户密码

use amdin
db.changeUserPassword("用户名","新密码")
# 修改用户密码及用户信息
db.runCommand({updateUser:"用户名",pwd:"新密码",customData:{age:22}})

3. db.runCommand创建用户与授权

可通过db.runCommand命令行来创建/修改用户与授予相关权限的操作

1. 创建用户

use admin
db.runCommand({
    "createUser" : "yuan",
    "pwd" : "yuan",
    "customData" : {

    },
    "roles" : [
        {
            "role" : "__queryableBackup",
            "db" : "admin"
        },
        {
            "role" : "__system",
            "db" : "admin"
        },
        {
            "role" : "backup",
            "db" : "admin"
        },
        {
            "role" : "clusterAdmin",
            "db" : "admin"
        },
        {
            "role" : "clusterManager",
            "db" : "admin"
        },
        {
            "role" : "clusterMonitor",
            "db" : "admin"
        },
        {
            "role" : "dbAdmin",
            "db" : "admin"
        },
        {
            "role" : "dbAdminAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "dbOwner",
            "db" : "admin"
        },
        {
            "role" : "enableSharding",
            "db" : "admin"
        },
        {
            "role" : "hostManager",
            "db" : "admin"
        },
        {
            "role" : "read",
            "db" : "admin"
        },
        {
            "role" : "readAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "readWrite",
            "db" : "admin"
        },
        {
            "role" : "readWriteAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "restore",
            "db" : "admin"
        },
        {
            "role" : "root",
            "db" : "admin"
        },
        {
            "role" : "userAdmin",
            "db" : "admin"
        },
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
});

2. 更改用户权限

use admin
db.runCommand({
    "updateUser" : "yuan",
    "customData" : {

    },
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "yuan"
        },
        {
            "role" : "__queryableBackup",
            "db" : "admin"
        },
        {
            "role" : "__system",
            "db" : "admin"
        },
        {
            "role" : "backup",
            "db" : "admin"
        },
        {
            "role" : "clusterAdmin",
            "db" : "admin"
        },
        {
            "role" : "clusterManager",
            "db" : "admin"
        },
        {
            "role" : "clusterMonitor",
            "db" : "admin"
        },
        {
            "role" : "dbAdmin",
            "db" : "admin"
        },
        {
            "role" : "dbAdminAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "dbOwner",
            "db" : "admin"
        },
        {
            "role" : "enableSharding",
            "db" : "admin"
        },
        {
            "role" : "hostManager",
            "db" : "admin"
        },
        {
            "role" : "read",
            "db" : "admin"
        },
        {
            "role" : "readAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "readWrite",
            "db" : "admin"
        },
        {
            "role" : "readWriteAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "restore",
            "db" : "admin"
        },
        {
            "role" : "root",
            "db" : "admin"
        },
        {
            "role" : "userAdmin",
            "db" : "admin"
        },
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
});
小袁搬码
关注
专栏目录
数据库MongoDB 查看当前用户的角色权限
颜淡慕潇
09-30 2800
MongoDB 中,可以通过一些简单的命令查看当前用户的角色权限。这对于理解用户的访问能力和管理用户权限至关重要。
MongoDB创建用户教程
最新发布
qingcyb的博客
09-06 1347
use admin 表示进到admin库,db.createUser({user:“admin”,pwd:“shenz2024”,roles:[{role:“root”,db:“admin”}]})表示创建一个用户名是admin,密码是shenz2024,角色权限为超级用户角色,db则针对的库。--host <hostname>:指定 MongoDB 服务器的主机名或 IP 地址。--port <port>:指定 MongoDB 服务器的端口号。备注:MongoDB角色权限说明。增删改查本库的权限
MongoDB设置登录账号,密码权限
weixin_45167444的博客
05-19 9097
readAnyDatabase(在所有数据库上都有读取数据的权限)、readWriteAnyDatabase(在所有数据库上都有读写数据的权限)、userAdminAnyDatabase(在所有数据库上都有管理user的权限)、dbAdminAnyDatabase(管理所有数据库权限);:clusterAdmin(管理机器的最高权限)、clusterManager(管理和监控集群的权限)、clusterMonitor(监控集群的权限)、hostManager( 管理Server);
MongoDB安装及添加用户并授权
01-09
MongoDB安装及添加用户并授权 一、MongoDB安装 1、配置yum源 vi /etc/yum.repos.d/mongodb.repo [MongoDB] name=MongoDB Repository baseurl=http://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/4.0/x86_64/ gpgcheck=0 enabled=1 2、yum下载安装 yum install mongodb-org 3、启动mongod服务? /etc/init.d/mongod restart 4、随机自启动 chkconfig
MongoDB用户授权和管理
热门推荐
奋斗吧_-小青年
02-15 1万+
1、mongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过shell命令可直接进入,cd到mongodb目录下的bin文件夹,执行命令./mongo即可 运行如下:[root@namenode mongodb]# ./bin/mongo MongoDB shell version: 1.8.2 connecting to: test > use test; switched to d
MongoDB 创建新用户并授权
01-14 693
show dbs;     #显示所有的数据库 use mydb;    #创建一个数据库mydb db.addUser("test","test");     #新增用户名,密码 db.auth("test","test");           #给用户授权
MongoDB角色权限介绍
m0_37642477的博客
09-04 3406
mongodb角色权限介绍
MongoDB 3.X 用户权限控制
a124485758的博客
10-09 127
摘要: MongoDB 3.0 安全权限访问控制,在添加用户上面3.0版本和之前的版本有很大的区别,这里就说明下3.0的添加用户的方法。 环境、测试: 在安装MongoDB之后,先关闭auth认证,进入查看数据库,只有一个local库,admin库是不存在的: root@zhoujinyi:/usr/local/mongo4# mongo --port...
mongodb 添加用户及权限设置详解
09-10
总的来说,MongoDB的用户管理和权限控制是通过在数据库级别创建用户,分配特定角色来实现的。通过理解这些基本概念和操作,你可以有效地管理MongoDB实例,确保数据的正确访问和使用。在日常运维中,定期审查和调整...
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
通过创建具有特定权限的用户,你可以限制对数据库的访问,防止未授权操作。遵循上述步骤,你将能够成功地在 MongoDB 实例中实施用户权限认证。记住,定期审计和更新用户权限也是确保数据安全的重要环节。
MongoDB 3.0+安全权限访问控制详解
09-09
通过以上步骤,你可以有效地管理和控制MongoDB 3.0及更高版本中的用户权限。安全访问控制是数据库管理的关键部分,确保数据安全的同时,还能防止未经授权的访问和操作。正确配置这些设置有助于保护你的MongoDB实例免...
MongoDB 权限 角色 详细说明
08-24
MongoDB 安全权限控制 各角色及对应授权的详细说明,网上不少文档对dbAdmin这个角色的说明都是错误的,没有介绍清楚,因此自己翻译了MongoDB的官方文档
MongoDB开启权限认证的方法步骤详解
09-09
总结一下,MongoDB权限认证是一个多步骤的过程,包括非授权模式下创建管理员用户,修改配置文件以启用认证,然后使用认证用户进行连接和操作。理解并正确实施这些步骤对于保护MongoDB中的数据至关重要。此外,除了...
MongoDB权限详解角色权限控制
MongoDB 3.4 及更高版本中,权限控制通过角色分配来实现,确保用户只能执行其被授权操作。本说明将详细介绍 MongoDB 的内置角色,特别关注可能导致误解的 dbAdmin 角色。 1. **环境与版本**: - MongoDB 版本...
mongodb5.0.11版本中创建用户授权
慧香一格的专栏
06-01 711
MongoDB中,root角色是预定义的,用于授予对整个数据库系统的管理权限,包括所有数据库和集合的操作。你不能创建或修改这个角色,只能赋予权限给已存在的root角色。如果你的目标是创建一个新的管理员角色,你应该选择一个不同的名称。例如,你可以创建一个自定义的管理员角色,如mongouser,并赋予它你需要的权限。下面是一个示例。
mysql/mongodb数据库创建普通用户并赋予权限
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
05-11 1314
mysqlmongodb数据库创建普通用户并赋予权限
mongoDB创建用户账号和权限
m0_67930426的博客
01-27 956
MongoDB权限分为数据库用户角色数据库管理角色、集群管理角色、备份和还原角色、所有数据库角色、超级用户角色等。roles:[" root "] 表示用户的权限为root。使用use database_name 命令创建或切换到一个数据库。user:" freedom " 表示用户名为freedom。pwd:" 123456 ” 表示密码为123456。输入该命令后,无数据表示该数据库没有用户。
MongoDB 权限管理
分享既学习
02-20 2828
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值