文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

MongoDB用户及权限管理(二):用户管理

2024-04-02 19:55

关注


一、创建管理员账号

  1. 下面开始创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)。

> use admin

switched to db admin

> db.createUser(

{

    user:  "dba",

    pwd:  "dba",

    roles:  [ { role: "userAdminAnyDatabase", db: "admin" } ]

}

)

2.编辑mongodb配置文件,开启验证模块

security:

    authorization: enabled

3.重启mongod.

4.再次登录mongodb

#mongo

> show dbs

2017-01-10T19:30:30.924+0800 E QUERY    [main] Error: listDatabases failed:{

         "ok" : 0,

         "errmsg" : "not authorized on admin to execute command  { listDatabases: 1.0 }",

         "code" : 13,

         "codeName" : "Unauthorized"

}

5.会报出如上错误,这是因为开启auth模块后,需要进行验证。如果需要使用刚才创建的管理员账户,则需要到admin库下进行验证,1表示验证成功。

>use admin

>db.auth('dba','dba')

1

6.验证成功,再次执行命令:

> show dbs

admin  0.000GB

local  0.000GB

即可执行成功。


二、创建普通用户账号

userAdminAnyDatabase的角色具有在任何数据库下创建用户的权限,下面用刚刚创建的dba用户创建普通用户。

1.创建只读账号

use db1

db.createUser(

  {

      user:  "test1",

      pwd:  "test1",

       roles: [ { role: "read", db: "db1" } ]

  }

)

2.创建读写账号

use db1

db.createUser(

  {

      user:  "test2",

      pwd:  "test2",

       roles: [ { role: "readWrite", db: "db1" } ]

  }

)

注意:只有在当前库下创建的用户才能在当前库下进行验证,如果在admin库下创建的其他库的用户则需要在admin下进行验证。


三、创建超级管理员用户

MongoDB在V3.0版本之后内置了root 角色,也就是结合了readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin4个角色权限,类似于ORACLE的sysdba角色,但是MongoDB的超级管理员用户名称是可以随便定义的。当然如此高权限的用户还是不建议使用。

db.createUser(

  {

      user:  "dbroot",

      pwd:  "dbroot",

       roles: [ { role: "root", db: "admin" } ]

  }

)


四、查看用户信息

db.getUser("test1")

> db.getUser("test1")

{

         "_id" : "admin.test1",

         "user" : "test1",

         "db" : "admin",

        "roles" : [

                 {

                        "role" :  "clusterAdmin",

                        "db" :  "admin"

                 }

        ]

}


五、修改用户信息

可修改用户的如下信息:

角色、密码、customData

db.updateUser( "test1",

{

     customData:{employeeID:"0x3039"},

         roles:[

               {role:"read",db:"admin"}

         ],

     pwd:"test1password"

}

)


六、修改用户密码

db.changeUserPassword("user","password")


七、删除用户

db.system.users.remove({user:"user1"});

db.dropUser("test1")


八、授权给用户

原有权限不变的情况下,授予readWrite,read admin的权限:

db.grantRolesToUser(

   "test1",

   [  "readWrite",

      {  role: "read", db: "admin" }

   ]

)

 

九、回收权限

回收test1用户的readWrite和read admin的权限。

db.revokeRolesFromUser(

     "test1",

    [ {  role: "read", db: "admin" },

           "readWrite"

         ]

)


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-数据库
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯