mongodb角色权限

最新推荐文章于 2024-02-20 16:20:16 发布
最新推荐文章于 2024-02-20 16:20:16 发布
阅读量1.1k 收藏
点赞数
文章标签: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zero1036/article/details/70153776
版权

mongodb角色权限

标签(空格分隔): Mongodb

mongod启动要求授权配置

查看mongod.conf配置:cat /data/mongodb/conf/mongod.conf

dbpath=/data/mongodb/data/
logpath=/data/mongodb/logs/mongodb.log
logappend=true
fork=true
journal=true
oplogSize=10000
#smallfiles=true
#noprealloc=true
directoryperdb=true
auth=true #auth配置为true,要求登录身份授权
#keyFile=/data/mongodb/conf/keyfile
#replSet=repset

mongo启动授权参数说明

cmd:./mongo -host 192.168.1.7272 -port 27017 -u tgor -p 12345 --authenticationDatabase admin

  1. -host:host
  2. -port:端口
  3. -u:用户名
  4. --authenticationDatabase:授权数据库,非常重要,参考下文

用户所属与授权数据库的区别:authenticationDatabase

--authenticationDatabase-d区别在于,前者是指登录用户所属数据库;后者是登录用户的授权数据库

参考备份工具mongodump以下例子:用户tgor必须是admin库创建的成员,且具有db1库的读写权限;

./mongodump --host 192.168.1.7272 --port 27017 --authenticationDatabase admin -d db1 -u tgor -p 12345 -c ActivityResult -o /data/test

switched to db admin
> db.getUsers()
[
    {
        "_id" : "admin.tgor", //tgor是admin的成员
        "user" : "tgor",
        "db" : "admin",
        "roles" : [
            {
                "role" : "dbAdmin",
                "db" : "admin"
            },{
                "role" : "dbAdmin",
                "db" : "db1"
            }
        ]
    }
]

反之,如果指定所属数据库没有指定用户,则会报错auth failed

./mongodump --host 192.168.1.7272 --port 27017 --authenticationDatabase db1 -d db1 -u tgor -p 12345 -c ActivityResult -o /data/test

建立用户createUser

use admin

db.createUser(
{  
    user: "tgor",
    pwd: "12345",
    roles: [ { role: "__system", db: "admin" },{role: "dbAdmin", db: "MissionV2"} ]
})

创建成功返回结果:

Successfully added user: {
    "user" : "ppmoney",
    "roles" : [
        {
            "role" : "__system",
            "db" : "admin"
        },
        {
            "role" : "dbAdmin",
            "db" : "MissionV2"
        }
    ]
}

角色说明

项目价格
readAnyDatabase对所有数据库中的collection可读,同时包含listDatabases权限
readWriteAnyDatabase对所有数据库中的collection可读且可写,同时包含listDatabases权限
userAdminAnyDatabase对所有数据库拥有userAdmin角色,同时包含listDatabases权限
dbAdminAnyDatabase对所有数据库拥有dbAdmin角色,同时包含listDatabases权限
cluster相关的权限 clusterMonitor、hostManager、clusterManager、clusterAdmin
root包含 readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase 和 clusterAdmin 等角色。 但不能访问system. 开头的collection(root does not include any access to collections that begin with the system. prefix.)
__system超级管理员

删除用户dropUser

db.createUser(
{  
    user: "ppmoney",
    pwd: "Da3LzMogT88DjDleiE8",
    roles: [ { role: "__system", db: "admin" },{role: "dbAdmin", db: "MissionV2"} ]
})

查看用户角色getUsers

db.getUsers()
[
    {
        "_id" : "admin.ppmoney",
        "user" : "tgor",
        "db" : "admin",
        "roles" : [
            {
                "role" : "__system",
                "db" : "admin"
            },
            {
                "role" : "dbAdmin",
                "db" : "db1"
            }
        ]
    }
]
Tgor
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MongoDB 权限 角色 详细说明
08-24
MongoDB 安全权限控制 各角色及对应授权的详细说明,网上不少文档对dbAdmin这个角色的说明都是错误的,没有介绍清楚,因此自己翻译了MongoDB的官方文档
mongodb 角色总结
Captains-Felix的专栏
07-13 1206
https://docs.mongodb.org/v3.0/reference/built-in-roles/#dbAdmin 数据库用户角色有: read readWrite 数据库管理员角色有: dbAdmin dbOwner (包含 dbAdmin,readWrite,userAdmin) userAdmin 群集管理员角色有: cluste
MongoDB角色权限介绍
m0_37642477的博客
09-04 3267
mongodb角色权限介绍
【笔记】Mongodb安装及角色权限创建
qq_40580023的博客
12-16 207
1.官网下载https://www.mongodb.com/download-center/community 2.安装 选择自定义安装,修改安装路径,然后一路next就行了 不过有个注意事项,到Install MongoDB Compass时,一定要取消勾选 Install MongoDB Compass,否则要下载Compass工具,会卡在这里,等超久,以前第一次安装时不懂...
MongoDB 角色
weixin_44119268的博客
07-02 235
角色分类 角色 权限角色 Database User Role read CollStats,dbHash,dbStats,find,killCursors,listIndexes,listCollections readWrite CollStats,ConvertToCapped,CreateCollec...
mongodb 添加用户及权限设置详解
09-10
总的来说,MongoDB的用户管理和权限控制是通过在数据库级别创建用户,分配特定角色来实现的。通过理解这些基本概念和操作,你可以有效地管理MongoDB实例,确保数据的正确访问和使用。在日常运维中,定期审查和调整...
MongoDB数据库用户角色权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
mongodb副本集+权限
09-27
mongodb副本集实战,liunx部署mongodb副本集,按照文档一步步执行,就可以成功,详细的注解,角色分配和增加和删除mongodb服务器
mongodb权限设置之添加管理员、普通用户的方法
12-16
例如:mysql安装配置好后,有一个自带的mysql数据库,里面有一张user表,用来存放用户,以及用户权限,而mongodb这个最像关系型的数据库,有没有这样的表呢。 一、掌握权限,理解下面4条基本上就差不多 1、mongodb是...
mongodb 的命令操作
lettuce_的博客
02-04 353
1.进入gongodb命令界面 ///在bin目录下 ./mongo 2.创建用户 > use admin > db.createUser( { user: "adminUser", pwd: "adminPass", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )...
MongoDB 使用记录&角色说明
Zzane
11-04 203
mongoDB 使用记录,不定期更新
MongoDB角色权限验证
qq_35679620的博客
12-18 4049
** mongodb角色权限 ** 用户权限设置 网上总结了四条 MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。 切换到admin数据库,添加的账号才是管理员账号。 用户只能在用户所在数据库登录,包括管理员账号。 管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。 注:在操作用户时,启动mongod服务时尽量不开启授权 1、添加...
Mongodb 权限控制以及角色使用
深海微澜
02-28 2513
参考:http://docs.mongodb.org/manual/reference/built-in-roles MongoDB通过基于角色授权授予对数据和命令的访问权限,并提供内置角色,提供数据库系统中通常需要的不同访问级别。 还可以创建用户定义的角色。 关键字 MongoDB中的权限关键字。 要理解清楚MongoDB权限必须先了解如下一些关键字. user 即用户,用于提供...
MongoDB 权限管理
最新发布
分享既学习
02-20 1671
上一篇《MongoDB 单机安装部署》文章中,为 MongoDB 配置了授权功能,当时只介绍了创建一个高权限账户,没有详细介绍 MongoDB权限相关的内容,本篇文章将详细 MongoDB权限控制。
mongodb之用户/认证/角色/权限管理
学而不思则罔 思而不学则殆
10-20 610
前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONGODB-CR 官方自定义实现认证机制,通过用户名和密码,通过challenge-response方式,来识别和验证授权。SCRAM-SHA-1认证机制有更好的安全性,新版本默认使用SCRAM-SHA-1。不建议使用MONGODB-CR模式。 SCRAM-SHA-1 3.0版本新加功能,Mongodb默认的认证模
mongodb权限认证
u012017645的专栏
03-06 700
1.拉取mongo镜像 docker pull mongo 2.运行mongo容器 docker run -p 27017:27017 -v /home/mongo/27017/db:/data/db --name mongo -d mongo --auth /home/mongo/27017/db: 数据持久化存储路径 --auth开启权限认证 注:当mongo启用auth选项时,...
mongo-用户及角色管理
line_on_database的博客
04-07 1870
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
Nodejs Day05 MySQL数据库
qq_39349116的博客
08-18 329
Node 第 5 天 1. 学习目标 ◆ 能够知道如何配置 MySQL 数据库环境 ◆ 能够认识并使用常见的 SQL 语句操作数据库 ◆ 能够在项目中操作 MySQL 数据库 2. 数据库的基本概念 2.1 什么是数据库 数据库(database)是用来组织、存储和管理数据的仓库 为了方便管理互联网世界中的数据,就有了数据库管理系统的概念(简称:数据库)。用户可以对数据库中的数据进行新增、查询、更新、删除等操作 2.2 常见的数据库以及分类 常见的数据库分类下面几种 MySQL 数据库(目前使用
MongoDB 基于角色的访问控制
深圳市多克创新科技有限公司
06-25 550
MongoDB 基于角色的访问控制
mongodb用户权限操作命令
06-09
MongoDB中的用户权限操作命令包括: 1. 创建用户 ``` db.createUser({user: "username", pwd: "password", roles: ["role1", "role2"]}) ``` 2. 查看用户 ``` db.getUsers() ``` 3. 删除用户 ``` db.dropUser(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值