mongodb 角色管理

最新推荐文章于 2024-08-21 14:22:18 发布
最新推荐文章于 2024-08-21 14:22:18 发布
阅读量2.8k 收藏
点赞数
分类专栏: mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaowenzhong/article/details/51899046
版权
  、创建自定义角色
db.createRole(role, writeConcern)
writeConcern 为可选项
须具有:createRole 、grantRole action 权限
{
  role :  "<name>" ,
  privileges :  [
      {  resource :  {  < resource >  },  actions :  [  "<action>" ,  ...  ]  },
      ...
  ],
  roles :  [
      {  role :  "<role>" ,  db :  "<database>"  }  |  "<role>" ,
      ...
  ] }
db.createRole({role:"manageCurrentOpRole",
               privileges:[
                              {resource:{cluster:true},actions:["killop","inprog"]},
                              {resource:{db:"",collection:""},actions:["killCurrsors"]}
                              ],roles:[]
                        })

db.createRole({role:"manageLogRotateRole",privileges:[{resource:{cluster:true},actions:["logRotate"]}],roles:[]});
db.createRole({role:"SupervisorRole",privileges:[{resource:{cluster:true},actions:["shutdown","replSetStateChange"]}],roles:[]});

注:必须加 roles 项,roles:[]  的[] 代表没有任何角色。

Resource具有 database 或collection 或 cluster 或 anyResource 4种类型:
1.1
如果 是 db:""类型(值为空)并且 collection:collectionName(值不为空),则表示拥有 所有数据库上 集合名为collectionName 上的权限
Example:
{db:"",collection:"collectionName"}

1.2
如果 是 collection:""类型(值为空),但db:dbname(值不为空),则表示拥有 在指定数据库上但 不包括系统表collection 上的 权限
Example:
{db:"dbname",collection:""}
如果要指定系统表 则 需要指定具体的系统表 。例如 collection:"system.profile"

1.3  
指定在所有数据库上的非系统集合表上拥有权限
Example:
{db:"",collection:""}

3、
Resource是 cluster类型的有:
{cluster:true}
即如果要创建 复制集或分片上的角色权限时要指定 {cluter:true}

3.1、创建一个可以 管理 mongostat的角色
use admin
db.createRole({role:"mongostatMangeRole",
                    privileges:[{resource:{cluster:true},actions:["serverStatus"]}]
                    })
4、
anyResource 类型是mongodb的内部使用类型。慎用(超级权限)
db.createRole({role:"bigRole",privileges:[{resource:{anyResource:true},actions:["anyAction"]}],roles:[]})

  、更新角色
db.updateRole(rolename, update, writeConcern)
writeConcern 为可选项
须具有:revokeRole 、grantRole action 权限
db . updateRole (
    "<rolename>" ,
    {
      privileges :
          [
            {  resource :  {  < resource >  },  actions :  [  "<action>" ,  ...  ]  },
            ...
          ],
      roles :
          [
            {  role :  "<role>" ,  db :  "<database>"  }  |  "<role>" ,
            ...
          ]
    },
    {  < writeConcern >  } )
Example:
use dbname
db.updateRole(
"myroleName",
{
     privileges:[{resource:{db:"dbname",collection:"collectionName"},actions:["find","update","createIndex"]}],
     roles:[{role:"readWrite",db:"dbname"}]
},
{w:2})

三、删除角色(删除所有角色)
db.dropRole(rolename, writeConcern)----在指定的数据库上 删除指定的单个用户自定义角色
writeConcern 为可选项
须具有:dropRole action 权限

Example:
use dbname
db.dropRole("myroleName") 
db.dropRole("myroleName",{w:"majority"})

b.dropAllRoles(writeConcern)---在指定的数据库上 删除所有用户自定义角色
use dbname
db.dropAllRoles()
db.dropAllRoles({w:"majority"})



四、将权限加入到指定角色中
db.grantPrivilegesToRole(rolename, privileges, writeConcern)
writeConcern 为可选项
须具有:grantRole action 权限
db . grantPrivilegesToRole (
    "< rolename >" ,
    [
        {  resource :  {  < resource >  },  actions :  [  "<action>" ,  ...  ]  },
        ...
    ],
    {  <  writeConcern  >  } )
Example:
use products
db.grantPrivilegesToRole(
  "inventoryCntrl01",
  [
    {
      resource: { db: "products", collection: "" },
      actions: [ "insert" ]
    },
    {
      resource: { db: "products", collection: "system.js" },
      actions: [ "find" ]
    }
  ],
  { w: "majority" }
)

五、将权限从指定角色中移除
db.revokePrivilegesFromRole(rolename, privileges, writeConcern)
writeConcern 为可选项
须具有:revokeRole action 权限

Example:
db.revokePrivilegesFromRole(
   "associate",
   [
     {
       resource: { db: "products", collection: "" },
       actions: [ "createCollection", "createIndex", "find" ]
     },
     {
       resource: { db: "products", collection: "orders" },
       actions: [ "insert" ]
     }
   ],
   { w: "majority" }
)
注:移除权限从指定角色中,要求 resource的域范围一致。比如 如果 {db:"dbaname",collection:""}时,在移除操作时 不能在collection 范围中指定具体的 collectionName值,否则不会有任何变化。
比如 products库上有 accountRole角色并具有如下权限
{
  "resource"  :  {
      "db"  :  "products" ,
      "collection"  :  ""
  },
  "actions"  :  [
      "find" ,
      "update"
  ] }
以下移除权限是错误的,结果不会有任何变化
use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find",
          "update"
       ]
     }
   ]
)

db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : "gadgets"
       },
       actions : [
          "find"
       ]
     }
   ]
)

用下列方法移除则 正确:
use products
db.revokePrivilegesFromRole(
   "accountRole",
   [
     {
       resource : {
          db : "products",
          collection : ""
       },
       actions : [
          "find"
       ]
     }
   ]
)

六、将多个角色加入指定用户自定义角色中
db.grantRolesToRole(rolename, roles, writeConcern)
db.grantRolesToRole( "<rolename>", [ <roles> ], { <writeConcern> } )
writeConcern 为可选项
须具有:grantRole action 权限

use dbname
db.grantRolesToRole("myRolesName",["myRoleReader","myRoleWrite"],{w:"majority",wtimeout:10000})
db.grantRolesToRole("myRolesName",["myRoleReader",{role:"roleName"db:"FromDB"}],{w:"majority",wtimeout:10000})
即:可以直接写角色名也可以显示指定角色名及角色所属数据库

注:在Admin数据库长创建的角色可以继承来自任何数据库上的角色

七、将角色从指定的角色中移除
db.revokeRolesFromRole(rolename, roles, writeConcern)
db.revokeRolesFromRole( "<rolename>", [ <roles> ], { <writeConcern> } )
writeConcern 为可选项
须具有:revokeRole action 权限
use emea
db.revokeRolesFromRole( "purchaseAgents",
                        [
                          "writeOrdersCollection",
                          "readOrdersCollection"
                        ],
                        { w: "majority" , wtimeout: 5000 }
                      )
use emea
db.revokeRolesFromRole( "purchaseAgents",
                        [
                          {role:"writeOrdersCollection",db:"emea"},
                          {role:"readOrdersCollection",db:"emea"}
                        ],
                        { w: "majority" , wtimeout: 5000 }
                      )
即:可以直接写角色名也可以显示指定角色名及角色所属数据库

八、获取角色继承的权限及权限
db.getRole(rolename, showPrivileges)
showPrivileges 为可选项

use dbname
db.getRole("myroleName")
或者
db.getRole("myroleName",{showPrivileges:true})

须具有:viewRole action 权限

九、获取指定数据库上的所有角色
db.getRoles()
参数有:
rolesInfo :1 显示所有用户定义角色
showPrivileges: true 则显示权限,false则不显示。可选项
showBuiltinRoles:true 则显示内置的角色及用用户定义的角色

如果不传入 任何参数则 显示所有用户自定义角色
须具有:viewRole action 权限


Felixzhaowenzhong
关注
专栏目录
〖Python 数据库开发实战 - MongoDB篇⑥〗- MongoDB的用户管理
易编橙 · 终身成长社群,相遇已是上上签!
10-27 3万+
大家好,该章节我们来学习一下 MongoDB 的 "用户管理",上一章节我们无论是使用命令行还是图形界面都是不需要登录,直接就可以访问的。那么 MongoDB 能不能设置账户,开启登录验证呢?答案是当然可以,该章节的内容就来学习这一部分的内容吧。
一款Linux、数据库、Redis、MongoDB统一管理平台.docx
11-09
* 角色管理 * 资源权限控制 六、技术选型 该平台使用 Go 语言开发,使用了 Gin 框架和 Gorm 库,前端使用 TypeScript、Vue3、Element-Plus。 知识点: * Go 语言开发 * Gin 框架 * Gorm 库 * TypeScript * Vue3 ...
MongoDB 用户管理
09-08
主要介绍了MongoDB 如何对用户管理,帮助大家更好的理解和使用MongoDB数据库,感兴趣的朋友可以了解下
mongodb的用户认证权限列表
liuhaixiao
12-09 364
摘抄自:http://www.2cto.com/database/201507/420854.html 关于角色,参考官方文档提取总结如下:   角色分类 角色 权限及角色 (本文大小写可能有些变化,使用时请参考官方文档) Database User Roles read CollStats,dbHash,dbStats,f...
MongoDB用户及角色管理
最新发布
qq_38008567的博客
08-21 1951
本篇文章主要介绍关于MongoDB的用户管理及各种内置角色
mongoDB mongo创建角色
熊晓磊的博客
09-22 486
首先进入mongoDB客户端 1.db.createUser({“user”:“xx”,“pwd”:“xx”,“roles”:[{’'role":“root”,“db”:“admin”}]}); 2.登录 db.auth(“用户名user”,“密码pwd”) 3.show users;查看所有库 4.db.system.users.find();用户所有信息 5.use 数据库名字 (有则切换 无则创建) 6. show dbs;查询所有库 7. db.a.insert(“x”,“x”) 添加 8. use
MongoDB角色、权限介绍
m0_37642477的博客
09-04 3394
mongodb角色、权限介绍
MongoDB创建角色及用户
Arvin的博客
03-11 5671
MongoDB采用角色-用户型访问控制 核心操作1 db.createRole(role, writeConcern) //在当前数据库中新建角色 参数 类型 描述 role document 名字+定义(详见下文) writeConcern document 写入关注(writeConcern)等级,即写入时的保障等级 其中role文档格式如下 { role: &amp;quot;...
Mongodb 删除用户,创建全局只读账户
norsd的专栏
02-22 1459
使用 mongosh 默认是 127.0.0.1:27017 否则用 --port 27016 --host 127.0.0.2。同样,如果正确 mongosh 将返回 { ok: 1 }如果正确, mongosh将返回 { ok: 1 }2.进入需要删除用户的Db。
Stouts.mongodb:管理MongoDB的Ansible角色
05-07
管理Ansible角色 安装和配置MongoDB; 提供重新启动和重新加载的增强器; 设置MMS身份验证代理; 变数 mongodb_enabled : yes mongodb_install : yes mongodb_additional_packages : - python-selinux - python-...
MongoDB数据库用户角色和权限管理详解
01-19
使用终端命令行输入 mongo 登陆 mongodb 之后切换到 admin 库,并认证后可查看所有数据库,操作如下所示: [root@renwole.com ~]# mongo MongoDB shell version v4.4.0 connecting to: mongodb://127.0.0.1:27017/?...
MongoDB 权限 角色 详细说明
08-24
MongoDB 安全权限控制 各角色及对应授权的详细说明,网上不少文档对dbAdmin这个角色的说明都是错误的,没有介绍清楚,因此自己翻译了MongoDB的官方文档
MongoDB数据库中关于roles权限的说明
空杯心态_虚怀若谷
07-28 1284
mongodb中通过逐一的权限来实现各种权限的,我个人的理解意思是账户有账户的权限,数据库有数据库的权限,各自分开又有连接的功能,所以在使用的时候需要各自配置好权限,这样在安全方面会比较好,就像主管有主管的权限,经理有经理的权限,员工有员工的权限是一样的, 那么目前我在学习mongodb数据库中理解到的权限为如下:(使用版本[V3.2],版本不同存在比较大的差异) 后期会慢慢翻译成中文,也锻
MongoDB 用户角色管理
陈皮的JavaLib
05-06 3221
MongoDB 服务默认是没有账号密码的,客户端连接上即可进行各种操作。如果在配置文件中,指定了 auth=true,即开启了认证,那么客户端连接后需要认证才能执行操作。
mongo-用户及角色管理
line_on_database的博客
04-07 2107
一、简介 之前写了下mongo的部署,mongo部署可以说是比较简单的,因为我的配置文件里写了免密认证,所以我们登录是不需要验证的,但是为了安全,还是要做验证比较好 二、用户相关操作 1.创建管理员用户 use admin db.createUser( { user: "myUserAdmin", pwd: passwordPrompt(), // 这里也可以直接写密码 roles: [ { role: "userAdminAnyDatabase", db: ".
mongodb的内建角色
雜貨鋪
12-14 412
手册版本3.4 Database User Roles read readWrite Database Administration Roles dbAdmin dbOwner userAdmin Cluster Administration Roles clusterAdmin clusterManager cluster
Mongodb创建用户角色
热门推荐
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
mongodb role类型
橘足轻重的博客
09-15 877
mongodb role类型数据库用户角色(Database User Roles):数据库管理角色(Database Administration Roles):备份和还原角色(Backup and Restoration Roles):跨库角色(All-Database Roles):集群管理角色(Cluster Administration Roles): 数据库用户角色(Database User Roles): read:授予User只读数据的权限 readWrite:授予User读写数据的权限
MongoDB的安全认证详解
Innocence_0的博客
02-29 3024
内置角色只能控制User在DB级别上执行的操作,管理员可以创建自定义角色,控制用户在集合级别(Collection-Level)上执行的操作,即,控制User在当前DB的特定集合上执行特定的操作。Scope:角色作用的范围,创建在Admin中的角色,能够在其他DB中使用;在其他DB中创建的角色,只能在当前DB中使用;Resource:角色控制的资源,表示授予在该资源上执行特定操作的权限;
MongoDB复制集管理:故障转移与角色详解
本章节深入探讨了MongoDB数据库复制集的管理,主要分为两个部分:...理解复制集的工作原理和角色分配对于管理和优化MongoDB集群至关重要。在实际操作中,应根据业务需求合理配置节点类型和数量,以最大化性能和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值