脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库MongoDB → mongodb用户权限管理

mongodb基础之用户权限管理实例教程

 更新时间:2018年06月16日 11:05:58   作者:东胜  
这篇文章主要给大家介绍了关于mongodb基础之用户权限管理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

前言

本文主要介绍了mongodb用户权限管理的相关内容,关于接着上次实践的部分,下面话不多说了,来一起看看详细的介绍吧

启动mongodb并连接

./bin/mongod -f conf/mongod.conf
./bin/mongo 127.0.0.1:12345

查看默认的数据库情况

> show dbs
admin 0.000GB
local 0.000GB

> use admin
switched to db admin
> show tables
system.version

可以看到,目前数据库里除了一些基本信息,什么都没有

在创建设置用户权限之前,先了解一下文档知识

创建用户

# demo
db.createUser(
 {
 user: "reportsUser",
 pwd: "12345678",
 roles: [
  { role: "read", db: "reporting" },
  { role: "read", db: "products" },
  { role: "read", db: "sales" },
  { role: "readWrite", db: "accounts" }
 ]
 }
)

数据库内建角色

数据库用户角色

  • read (读取指定数据库)
  • readWrite (读写指定数据库)

数据库管理角色

  • dbAdmin (数据库管理员)
  • dbOwner (数据库所有者,合并了 readWrite, dbAdmin and userAdmin roles.)
  • userAdmin (用户管理员,可以找指定数据库里创建、删除和管理用户)

集群管理角色

  • clusterAdmin (集群管理员)
  • clusterManager (集群管理者)
  • clusterMonitor (集合监视者)
  • hostManager (主机管理者)

备份恢复角色

  • backup (备份)
  • restore (还原)

所有数据库角色

  • readAnyDatabase (读任何数据库)
  • readWriteAnyDatabase (读写任何数据库)
  • userAdminAnyDatabase (用户管理任何数据库)
  • dbAdminAnyDatabase (任意数据库管理员)

超级用户角色

  • root

内部角色

  • __system

有了创建语法,和参数说明,接下来开始实践.

注意,还有一点,账号是跟着数据库绑定的,在那个库里授权,就在那个库里验证(auth)
否则会失败

创建 账号管理授权权限 的账号

> db.createUser(
... {
... user: 'admin',
... pwd: '123456',
... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]
... }
... )
Successfully added user: {
  "user" : "admin",
  "roles" : [
    {
      "role" : "userAdminAnyDatabase",
      "db" : "admin"
    }
  ]
}

然后退出数据库

> use admin
switched to db admin
> db.shutdownServer()

重新启动mongodb,记得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf
./bin/mongo 127.0.0.1:12345
> show dbs # 没有验证,没有权限,会出错
"errmsg" : "not authorized on admin to execute command
> use admin
> db.auth('admin', '123456')
1
# 返回 1 表示授权成功,0表示失败
> show dbs #已经授权,可以查看了

创建 读、读写权限的账户

> use book
switched to db book
> db.createUser(
... {
... user: 'zhangsan',
... pwd: 'zhangsan',
... roles: [{role: 'read', db: 'book'}]
... }
... )
Successfully added user: {
  "user" : "zhangsan",
  "roles" : [
    {
      "role" : "read",
      "db" : "book"
    }
  ]
}
> db.createUser(
... {
... user: 'lisi',
... pwd: 'lisi',
... roles: [{role: 'readWrite', db: 'book'}]
... }
... )
Successfully added user: {
  "user" : "lisi",
  "roles" : [
    {
      "role" : "readWrite",
      "db" : "book"
    }
  ]
}
> show users
{
  "_id" : "book.lisi",
  "user" : "lisi",
  "db" : "book",
  "roles" : [
    {
      "role" : "readWrite",
      "db" : "book"
    }
  ]
}
{
  "_id" : "book.zhangsan",
  "user" : "zhangsan",
  "db" : "book",
  "roles" : [
    {
      "role" : "read",
      "db" : "book"
    }
  ]
}

然后验证用户权限是否正确

> db.book.insert({book: '小人书'}) # 没验证,会出错
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on book to execute command { insert: \"book\", docum
ents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人书\" } ], ordered: true }"
  }
})
> db.auth('lisi', 'lisi')
1
> db.book.insert({book: '小人书'})
WriteResult({ "nInserted" : 1 })
> db.auth('zhangsan', 'zhangsan') # 用户切到 zhangsan
1
> db.book.find() # 可以查看
{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }
> db.book.insert({book: '择天记'}) # 没有write权限,会失败
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on book to execute command { insert: \"book\", docum
ents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"择天记\" } ], ordered: true }"
  }
})

创建 root 超级权限账号

这个超级权限包括 授权 和 操控数据库集合数据,比较简单,只需要把role设置成 root

> use admin
switched to db admin
> db.auth('admin', '123456')
1
> db.createUser(
... {
... user: 'dongsheng',
... pwd: '123456',
... roles: [{role: 'root', db: 'admin'}]
... }
... )
Successfully added user: {
  "user" : "dongsheng",
  "roles" : [
    {
      "role" : "root",
      "db" : "admin"
    }
  ]
}
> db.auth('dongsheng', '123456')
1
> use book
switched to db book
> db.book.insert({book: '笑傲江湖'})
WriteResult({ "nInserted" : 1 })
> db.book.find()
{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }
{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

您可能感兴趣的文章:

相关文章

  • 使用Mongodb实现打卡签到系统的实例代码

    使用Mongodb实现打卡签到系统的实例代码

    这篇文章主要介绍了使用Mongodb实现打卡签到系统的示例代码,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-05-05
  • Navicat远程连接MongoDB最全实现方法以及报错解决

    Navicat远程连接MongoDB最全实现方法以及报错解决

    这篇文章主要给大家介绍了关于Navicat远程连接MongoDB最全实现方法以及报错解决的相关资料,文中通过图文将实现的步骤一步步介绍的非常详细,对大家学习或者使用MongoDB具有一定的参考学习价值,需要的朋友可以参考下
    2023-03-03
  • 一文带你深入掌握MongoDB查询分析的关键技巧

    一文带你深入掌握MongoDB查询分析的关键技巧

    MongoDB 是一款灵活且可扩展的NoSQL数据库,为了提高其性能,我们可以采取一些优化技巧,这篇文章主要给大家介绍了关于MongoDB查询分析关键技巧的相关资料,需要的朋友可以参考下
    2024-06-06
  • CentOS 安装 Mogodb的步骤(在线&&离线两种)

    CentOS 安装 Mogodb的步骤(在线&&离线两种)

    这篇文章主要介绍了CentOS 安装 Mogodb的步骤(在线&&离线两种),需要的朋友可以参考下
    2017-03-03
  • mongodb的安装使用和pymongo基本使用教程

    mongodb的安装使用和pymongo基本使用教程

    这篇文章主要介绍了mongodb的安装使用和pymongo基本使用教程,非常不错,具有参考借鉴价值,需要的朋友可以参考下
    2017-07-07
  • mongodb分片技术_动力节点Java学院整理

    mongodb分片技术_动力节点Java学院整理

    这篇文章主要介绍了mongodb分片技术,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-08-08
  • MongoDB中多表关联查询($lookup)的深入讲解

    MongoDB中多表关联查询($lookup)的深入讲解

    NoSql的多表关联一直是比较复杂的问题,下面这篇文章主要给大家介绍了关于MongoDB中多表关联查询($lookup)的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考下
    2018-12-12
  • 详解MongoDB4.0构建分布式分片群集

    详解MongoDB4.0构建分布式分片群集

    这篇文章主要介绍了详解MongoDB4.0构建分布式分片群集,详细的介绍了什么是MongoDB分片和具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-08-08
  • Mongodb 3.2.9开启用户权限认证问题的步骤详解

    Mongodb 3.2.9开启用户权限认证问题的步骤详解

    这篇文章主要给大家介绍了关于Mongodb 3.2.9开启用户权限认证问题的详细步骤,通过开启权限认证,会对大家的Mongodb更加保护的安全些,文中将步骤介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
    2017-08-08
  • 关于mongoDB的聚合操作_aggregate()归纳详解

    关于mongoDB的聚合操作_aggregate()归纳详解

    这篇文章主要介绍了关于mongoDB的聚合操作_aggregate()归纳详解,关系是关联关系的一种,是强的关联关系,聚合是整体和个体之间的关系,聚合关系也是通过实例变量实现的。在聚合关系中,两个类是处在不平等层次上的,一个代表整体,另一个代表部分,需要的朋友可以参考下
    2023-07-07

最新评论