管理用户的创建及使用

创建用户的函数是db.createUser({...}),创建用户时通常需要为该用户添加权限,如read、readWrite权限。

可添加的权限以及说明:

权限 作用
read 允许用户读取指定数据库。
readWrite 允许用户读写指定数据库。
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile。
userAdmin 允许用户向system.users集合写入,可以在指定数据库里创建、删除和管理用户。
clusterAdmin 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读权限。
readWriteAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读写权限。
userAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限。
dbAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root 只在admin数据库中可用。超级账号,超级权限。

进入到MongoDB命令行,并切换到admin数据库:

> use admin

switched to db admin

为某用户添加userAdminAnyDatabase权限:

db.createUser({"user": "[username]", "pwd": "[password]", "roles": [{"role": "userAdminAnyDatabase", "db": "admin"}]})

提示Successfully字样的信息,即创建用户成功:

Successfully added user: {

    ......

}

在重启MongoDB服务之前,需在配置文件末尾处添加auth = true,之后必须先进行用户权限认证才可操作数据库:

# 权限认证

auth = true

进入到MongoDB命令行(会话)中,切换admin数据库,并进行权限认证:

> use admin

switched to db admin

> db.auth("[username]", "[password]")

1

1代表用户权限认证成功,0代表用户权限认证失败。

普通用户的创建及使用

普通用户除了无法使用clusterAdmin、readAnyDatabase、readWriteAnyDatabase等权限外,其他权限都可使用。

每一个数据库都有自己的用户组,用户组中有多个用户,每一个用户的权限可以拥有多个。

[root@VM-0-6-centos mongodb-4.4.6]# ./bin/mongo

......

> db.auth("[username]", "[password]")

Error: Authentication failed.

0

如果没有切换指定的数据库,直接进行用户权限认证,会提示认证失败的消息。只有admin数据库的用户才有权限添加普通用户。

> use admin

switched to db admin

> db.auth("[username]", "[password]")

1

为training数据库添加一个普通用户training:

> use training

switched to db training

> db.createUser( { user: "training", pwd: "training", roles: [ { role: "readWrite", db: "training" } ] } )

Successfully added user: {

	......

}

提示:如果当前会话中已经认证了A数据库的用户,再切换到B数据库进行权限认证后,可能会提示“logical sessions can't have multiple authenticated users”错误。因为一次会话不能认证多个用户。

更新用户权限

db.updateUser("[username]", {...})函数可以修改用户的权限以及其他信息。

更新权限之前,需要切换到被更新用户所在的数据库,更新操作需要当前会话中认证过的用户具有userAdminuserAdminAnyDatabaseroot角色的用户执行。

切换到admin数据库,修改其中一个用户的用户权限:

db.updateUser(

    "[username]",

    {

        "roles": [

            {

                "role": "userAdminAnyDatabase",

                "db": "admin"

            },

            {

                "role": "readWriteAnyDatabase",

                "db": "admin"

            },

            {

                "role": "dbAdminAnyDatabase",

                "db": "admin"

            }

        ]

    }

)

修改成功之后,显示所有用户,查看是否更改成功:

> show users

{

	"user" : "[username]",

	"db" : "admin",

	"roles" : [

		{

			"role" : "userAdminAnyDatabase",

			"db" : "admin"

		},

		{

			"role" : "readWriteAnyDatabase",

			"db" : "admin"

		},

		{

			"role" : "dbAdminAnyDatabase",

			"db" : "admin"

		}

	]

}

更改用户密码

db.updateUser("[username]", {"pwd": "[password]"})db.changeUserPassword("[username]", "[password]")可以更改用户的密码。

更新密码之前,需要切换到被更新用户所在的数据库,更新操作需要当前会话中认证过的用户具有userAdminuserAdminAnyDatabaseroot角色的用户执行。

删除用户

db.dropUser("[username]")可以删除用户。

删除用户之前,需要切换到被删除用户所在的数据库,更新操作需要当前会话中认证过的用户具有userAdminuserAdminAnyDatabaseroot角色的用户执行。

如何管理MongoDB的用户和权限的更多相关文章

  1. ASP.NET MVC+EF框架+EasyUI实现权限管理系列(21)-用户角色权限基本的实现说明

    原文:ASP.NET MVC+EF框架+EasyUI实现权限管理系列(21)-用户角色权限基本的实现说明     ASP.NET MVC+EF框架+EasyUI实现权限管系列 (开篇)   (1):框 ...

  2. MongoDB系列---用户及权限管理02

    MongoDB-——Privilege 学习大纲: 1.用户权限管理 2.用户操作 知识回顾:  本系列上一篇博文我们讲述了如何搭建环境以及配置我们的MongoDB,通过搭建环境后我们又学习了如何通过 ...

  3. mongoDB之用户及权限设置

    之前用MongoDB没有设置用户和权限,一直都是本机应用程序连接MongoDB.在服务器上部署后对外没有开数据库连接端口,本机应用程序连接再开放应用程序端口供外部访问. 我部署的环境是ubuntu 1 ...

  4. mysql用户管理(新增用户及权限管理)

    一.登录: # mysql  –u  root  –p  回车输入密码 退出: #exit; 二.修改密码: 格式:mysqladmin  –u 用户名 –p旧密码  password  新密码 # ...

  5. mongodb 设置用户密码权限

    1 设置管理员账户 use admindb.createUser({ user: "useradmin", pwd: "adminpassword", role ...

  6. MongoDB(四)mongodb设置用户访问权限

    我们知道MySQL在安装的时候需要我们设置一个数据库默认的用户名和密码,mongodb也不例外,不过mongodb是默认的没有设置访问限制的,不需要输入用户名和密码都可以访问的,但是这样会十分的不安全 ...

  7. mongodb创建用户(转发)

    参考文档: https://www.cnblogs.com/itxiongwei/p/5520863.html MongoDB 缺省是没有设置鉴权的,业界大部分使用 MongoDB 的项目也没有设置访 ...

  8. mongodb之用户/认证/角色/权限管理

    前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONG ...

  9. 管理 MongoDB 用户和权限

    创建用户 创建用户的函数是:db.createUser(). 创建用户时,需要为该用户添加权限.可添加的权限以及说明: 权限 作用 read 允许用户读取指定数据库. readWrite 允许用户读写 ...

随机推荐

  1. linux下dmidecode命令获取硬件信息

    linux下dmidecode命令获取硬件信息 2 A+ 所属分类:Linux 运维工具 dmidecode在 Linux 系统下获取有关硬件方面的信息.dmidecode 遵循 SMBIOS/DMI ...

  2. CentOS7中下载RPM及其所有的依赖包

    CentOS7中下载RPM及其所有的依赖包 转载beeworkshop 最后发布于2019-09-28 07:43:40 阅读数 1096  收藏 展开 利用 Downloadonly 插件下载 RP ...

  3. BUUCTF(八)[极客大挑战 2019]LoveSQL

    BUUCTF 1.打开题目 注入方法可参考NewsCenter 2.测试注入点 username: 1'or'1=1 password: 1'or'1=1 登录成功,说明存在注入漏洞. 下面测试位点个 ...

  4. 创建第一个django工程

    一.环境搭建 使用anaconda + pycharm的环境. 1.创建虚拟环境并安装django1.8的包 # 创建虚拟环境 conda create -n django python=3.6 # ...

  5. git/repo常用命令

    Git作为广受欢迎的一款版本控制工具,它该如何通过命令行使用呢?本文为你揭晓浓缩精华精华版:git常用命令一览,含部分repo操作. 代码下载 repo init -- -->初始化需要下载的分 ...

  6. 使用mybatis逆向工程Example类,(或者)or条件查询(Day_47)

    使用Example类,or条件查询 SetmealExample setmealExample=new SetmealExample(); setmealExample.or().andNameLik ...

  7. MyBatis的Example如何按条件排序(Day_35)

    MyBatis的Example如何按条件进行排序? 背景:有时我们在使用mybatis example 进行查询时,需要进行相应的业务排序.本博客以下图为例 @Override public List ...

  8. Mybatis 逆向工程使用(Day_17)

    有三个方法可以解决所有的问题:接受,改变,离开.不能接受那就改变,不能改变,那就离开. [何为逆向工程?] 众 所 周 知 ,正向工程就是通过JAVA类的设置来生成对应的数据库表. MyBatis逆向 ...

  9. 解决1字节的UTF-8序列的字节1无效问题

    学习路上碰到了这个异常 解决方法如下: 1.手动将< ? xml version="1.0" encoding="UTF-8"?>中的UTF-8更改 ...

  10. 转载 | Scala 如何避免使用 Null

    在 Java 里,null 是一个关键字,不是一个对象,所以对它调用任何方法都是非法的. Scala 的 Option类型 Scala在变量和函数返回值可能不会引用任何值的时候使用 Option 类型 ...