本文主要是MongoDB4.X的操作

一、MongoDB用户创建

 

MongoDB采用基于角色的访问控制(RBAC)来确定用户的访问。 授予用户一个或多个角色,确定用户对MongoDB资源的访问权限和用户可以执行哪些操作。 用户应该只有最小权限集才能确保最小权限的系统。
MongoDB系统的每个应用程序和用户都应该映射到不同的用户。 这种访问隔离便于访问撤销和持续的用户维护。
1.创建管理员用户
要在MongoDB部署中创建用户,请连接到部署,然后使用db.createUser()方法或createUser命令添加用户。

rs0:PRIMARY> db.createUser(
... {
... user:"test",
... pwd:"123456",
... roles:[{role:"root",db:"admin"}]
... }
... )
Successfully added user: {
"user" : "test",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}

查看全部用户用db.getUsers();

2.添加并验证用户

use admin

db.addUser(“abc”,”123456”)

db.auth(“abc”,”123456”)

3.查看已存在的用户

db.system.users.find()

db.getUsers();

4.查看用户信息

> use admin

> db.getUser("用户名", { showPrivileges: true })

> db.getSiblingDB("admin").runCommand(

  {

    usersInfo: "root",

     showPrivileges: true

     }

)

5.添加数据库用户
创建指定数据库的用户,该用户只能访问该数据库。也可以为此数据库上的用户指定访问级别。 例如,创建一个在data数据库上具有读写访问权限的用户帐户。

> use data

> db.createUser( { user: "user01", pwd: "123456", roles: ["readWrite"] } )

db.getSiblingDB("admin").runCommand( { createUser: "user02", pwd: "123456", customData: { info: "user for user02" }, roles: ["readWrite"] } )

身份验证使用db.auth('用户名','密码');

 Built-In Roles(内置角色):

    1. 数据库用户角色:read、readWrite;

    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;

    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;

    4. 备份恢复角色:backup、restore;

    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

    6. 超级用户角色:root

    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

    7. 内部角色:__system

具体角色
Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限
 
 
6.添加多数据库用户


db.createUser(
   {
     user: "fyerp",
     pwd: "test.123",
     roles:
       [{ role: "readWrite", db: "item" },{ role: "readWrite", db: "local" },{ role: "readWrite", db: "logdb" }]
   }
)


7.为用户添加角色


用户user02添加admin数据库的readWrite角色


> use admin


> db.grantRolesToUser( "user02", [ { role: "readWrite", db: "admin" }, { role: "user02", db: "admin" } ] )




> use admin


> db.runCommand( { grantRolesToUser: "user02", roles: [ { role: "readWrite", db: "admin" }, { role: "user02", db: "admin" } ] } )


8.更新用户信息


更新用户user02具有admin数据库readWrite角色为read角色。


> use admin


> db.updateUser( "user02", { customData: { info: "user for user02" }, roles: [ { role: "user02", db: "admin" }, { role: "read", db: "admin" } ] } )




> use admin


> db.runCommand( { updateUser: "user02", customData: { info: "user for user02" }, roles: [ { role: "user02", db: "admin" }, { role: "read", db: "admin" } ] } )


9.为用户回收角色


> use admin


> db.revokeRolesFromUser( "dbabd_user", [ { role: "read", db: "admin" } ] )




> use admin


> db.runCommand( { revokeRolesFromUser: "dbabd_user", roles: [ { role: "read", db: "admin" } ] } )


10.更改用户密码


更改用户dbabd_user密码为dbabdnew。


> use admin


> db.changeUserPassword("dbabd_user", "dbabdnew")


11.删除用户


删除用户dbabd_user


> use admin


> db.dropUser("dbabd_user")




> use admin


> db.runCommand({ dropUser: "user02" })


关于更多用户管理操作信息可以参考官方文档说明:


https://docs.mongodb.com/manual/reference/method/js-user-management/




												


											
MongoDB 用户及权限增删的更多相关文章
	

    
						
  1. 管理 MongoDB 用户和权限
		
    创建用户 创建用户的函数是:db.createUser(). 创建用户时,需要为该用户添加权限.可添加的权限以及说明: 权限 作用 read 允许用户读取指定数据库. readWrite 允许用户读写 ...
    
		
    2. 
						
  2. MongoDB用户验证和权限管理
		
    官方参考页面: https://docs.mongodb.com/v3.6/tutorial/enable-authentication/ https://docs.mongodb.com/v3.6/ ...
    
		
    3. 
						
  3. mongoDB之用户及权限设置
		
    之前用MongoDB没有设置用户和权限,一直都是本机应用程序连接MongoDB.在服务器上部署后对外没有开数据库连接端口,本机应用程序连接再开放应用程序端口供外部访问. 我部署的环境是ubuntu 1 ...
    
		
    4. 
						
  4. Windows安装MongoDB 4.0并赋予用户访问权限
		
    第一部分 Windows安装MongoDB-4.0 第一步:下载MongoDB:https://www.mongodb.com/download-center?jmp=nav#community 我目 ...
    
		
    5. 
						
  5. MongoDB用户权限认证
		
    关于用户的认证及权限 用户是跟着库创建的,在哪个库创建的什么权限的什么用户,只对此库有相应权限(除超级管理员以外). 官网文档:https://docs.mongodb.com/master/refe ...
    
		
    6. 
						
  6. 【用户权限】MongoDB用户权限
		
    一.数据库用户角色: read:允许用户读取指定数据库readWrite:允许用户读写指定数据库 二.数据库管理角色:dbAdmin.dbOwner.userAdmin: dbAdmin:允许用户在指 ...
    
		
    7. 
						
  7. MONGODB用户、角色和权限管理
		
      最近遇到很多问MONGODB用户认证授权方面的问题,现在特记录下来,与大家共享. 一.概念理解 1.用户概念 Mongodb的用户是由 用户名+所属库名组成 例如: 登录mongo  testdb ...
    
		
    8. 
						
  8. mongoDB的复制集5----复制集安全(认证,用户,权限)
		
    一.什么是认证  如何开启认证    1).auth=true(在配置文件里增加)    2).keyFile(建议添加到配置文件里) #如果设置了auth=true,但第一次没有创建用户就启动实例怎 ...
    
		
    9. 
						
  9. MongoDB增加用户、删除用户、修改用户读写权限及只读权限(注:转载于http://www.2cto.com/database/201203/125025.html)
		
    MongoDB  增加用户 删除用户  修改用户  读写权限 只读权限,   MongoDB用户权限分配的操作是针对某个库来说的.--这句话很重要.   1. 进入ljc 数据库:       use ...
    
		
    10. 
						
  10. MongoDB系列---用户及权限管理02
		
    MongoDB-——Privilege 学习大纲: 1.用户权限管理 2.用户操作 知识回顾:  本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 蓝牙mesh组网实战(智能家居应用)
			
    目录 蓝牙mesh组网目前存在有入门门槛高的问题,比如,嵌入式工程师需要考虑到标准mesh模型的兼容,app开发工程师需要了解mesh协议栈才能直接走mesh与芯片通信.而沁恒官方提供的透传模型简洁易 ...
    
			
    2. 
						
  2. Java基础——Scanner扫描字符数组出现问题
			
    问题:今天写的一个简易学生信息类出现了如下问题Exception in thread "main" java.util.InputMismatchException: For in ...
    
			
    3. 
						
  3. 15、java递归解决迷宫问题
			
    递归真是一个.看着简单,听着简单,写不出来,想不到.以前也不是不理解递归,也不是看不懂递归的代码,但说实话真的很难想到自己去用这个递归也很难理清楚这个递归到底从哪里开始到哪里结束,将哪个步骤作为 一个 ...
    
			
    4. 
						
  4. 12组-Beta冲刺-4/5
			
    一.基本情况 队名:字节不跳动 组长博客:https://www.cnblogs.com/147258369k/p/15604454.html Github链接:https://github.com/ ...
    
			
    5. 
						
  5. Linux 第六节( 磁盘系统,挂载,分区,格式化)
			
    /dev/st0   磁带机 /dev/lp     打印机 /dev/cdrom  光驱 /dev/sd       scsi接口硬盘 sata接口硬盘  U盘(sda,sdb,sdc   分别对应 ...
    
			
    6. 
						
  6. 杂:pthread_cond_timedwait导致死锁
			
    地球人都知道1:pthread_cond_timedwait使用时,需要对[条件]加锁.[条件]也是一种线程共享资源. 地球人都知道2:1个互斥锁不应该管理2类及以上的多线程共享资源 1+2=下面这样 ...
    
			
    7. 
						
  7. stl算法汇总
			
    
			
    8. 
						
  8. npm vue-router安装报错
			
    因为2022年2月7日以后,vue-router的默认版本,为4版本,而且 vue-router4,只能在vue3中,只有vue-router3中,能用在vue 2中 如果把vue-router4强制 ...
    
			
    9. 
						
  9. win10输入法微软拼音被禁用
			
    远程桌面到win10系统后,再次回到被远程的win10,会发现输入法被禁用,无法输入汉字无法切换输入法只能使用英文输入 方法1 可以把相关的应用程序关闭后重新打开(不实用) 方法2 任务计划,micr ...
    
			
    10. 
						
  10. [js函数] storageManager
			
    import _get from 'lodash.get'; import _set from 'lodash.set'; import _debounce from 'lodash.debounce ...
    
			
    11.