数据库 分配用户权限

有了创建语法,和参数说明,接下来开始实践.

注意,还有一点,账号是跟着数据库绑定的,在那个库里授权,就在那个库里验证(auth)

否则会失败

创建 账号管理授权权限 的账号

> db.createUser(

... {

... user: 'admin',

... pwd: '123456',

... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "admin",

        "roles" : [

                {

                        "role" : "userAdminAnyDatabase",

                        "db" : "admin"

                }

        ]

}

然后退出数据库

> use admin

switched to db admin

> db.shutdownServer()

重新启动mongodb,记得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf

./bin/mongo 127.0.0.1:12345

> show dbs # 没有验证,没有权限,会出错

"errmsg" : "not authorized on admin to execute command

> use admin

> db.auth('admin', '123456')

1

# 返回 1 表示授权成功,0表示失败

> show dbs #已经授权,可以查看了

创建 读、读写权限的账户

> use book

switched to db book

> db.createUser(

... {

... user: 'zhangsan',

... pwd: 'zhangsan',

... roles: [{role: 'read', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "zhangsan",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

> db.createUser(

... {

... user: 'lisi',

... pwd: 'lisi',

... roles: [{role: 'readWrite', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "lisi",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

> show users

{

        "_id" : "book.lisi",

        "user" : "lisi",

        "db" : "book",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

{

        "_id" : "book.zhangsan",

        "user" : "zhangsan",

        "db" : "book",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

然后验证用户权限是否正确

> db.book.insert({book: '小人书'}) # 没验证,会出错

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人书\" } ], ordered: true }"

        }

})

> db.auth('lisi', 'lisi')

1

> db.book.insert({book: '小人书'})

WriteResult({ "nInserted" : 1 })

> db.auth('zhangsan', 'zhangsan') # 用户切到 zhangsan

1

> db.book.find() # 可以查看

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

> db.book.insert({book: '择天记'}) # 没有write权限,会失败

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"择天记\" } ], ordered: true }"

        }

})

创建 root 超级权限账号

这个超级权限包括 授权 和 操控数据库集合数据,比较简单,只需要把role设置成 root

> use admin

switched to db admin

> db.auth('admin', '123456')

1

> db.createUser(

... {

... user: 'dongsheng',

... pwd: '123456',

... roles: [{role: 'root', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "dongsheng",

        "roles" : [

                {

                        "role" : "root",

                        "db" : "admin"

                }

        ]

}

> db.auth('dongsheng', '123456')

1

> use book

switched to db book

> db.book.insert({book: '笑傲江湖'})

WriteResult({ "nInserted" : 1 })

> db.book.find()

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

mongodb用户权限管理(二)的更多相关文章

  1. MongoDB用户权限管理配置

    MongoDB系列第一课:MongDB简介 MongoDB系列第二课:MongDB环境搭建 MongoDB系列第三课:MongDB用户管理 MongoDB系列第四课:MongoDB数据库.集合.文档的 ...

  2. [MongoDB] 用户权限管理

    在新环境按照原来的步骤新装了MongoDB,结果出现了一些错误,才发现版本升到了2.6.1,用户权限相关的内容全部改掉了. 现在使用Role来管理用户,有一些内置的Role,也可以自定义Role. 内 ...

  3. MongoDB用户权限管理

    创建用户账号: (roles参数指定了用户的角色以及这个账号授权的数据库,在同一个数据库中不能同时创建两个用户名相同的账号) Mongodb内置的用户角色: 数据库用户角色:read.readWrit ...

  4. mongodb用户权限管理的CRUD

    https://blog.csdn.net/weixin_34332905/article/details/88759759?utm_medium=distribute.pc_relevant.non ...

  5. ClickHouse学习系列之二【用户权限管理】

    背景 最近花了些时间看了下ClickHouse文档,发现它在OLAP方面表现很优异,而且相对也比较轻量和简单,所以准备入门了解下该数据库系统.在安装完之后首先做的应该如何设置用户密码以及权限控制.因为 ...

  6. 如何对MongoDB 3.2.7进行用户权限管理配置

    转自:https://www.jianshu.com/p/a4e94bb8a052 上次写了一篇在CentOS7上源码安装MongoDB 3.2.7,完成了MongoDB 3.2.7的安装,但需要应用 ...

  7. (十二)整合 Shiro 框架,实现用户权限管理

    整合 Shiro 框架,实现用户权限管理 1.Shiro简介 1.1 基础概念 1.2 核心角色 1.3 核心理念 2.SpringBoot整合Shiro 2.1 核心依赖 2.2 Shiro核心配置 ...

  8. Oracle 用户权限管理方法

    Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最 ...

  9. Oracle SQL 基本操作之 用户权限管理方法

     Oracle SQL 基本操作之 用户权限管理方法 最近把有关用户操作和权限管理的东西整理了一下,虽然不少博客都有过类似的整理,但是自己发现他们的内容或多或少都有些错误.于是,本人亲自对每条语句进行 ...

随机推荐

  1. flask 文件下载 文件服务器 请求参数 函数修饰符

    180M电子书 通过已经下载到pc,在上传到私有公网服务器,之后,再异地下载 以下代码,文件内容错乱 [root@bigdata-server- mydataweb]# tree . ├── mydl ...

  2. 什么是 XML Schema?

    XML Schema 的作用是定义 XML 文档的合法构建模块,类似 DTD. XML Schema: 定义可出现在文档中的元素 定义可出现在文档中的属性 定义哪个元素是子元素 定义子元素的次序 定义 ...

  3. 七.OC基础加强--1.内存管理 2.野指针,内存泄露 3.set方法的内存管理 4.@property参数 5.@class和循环retain的使用 6.NSString的内存管理

    1,内存管理简单介绍 1,为什么要有内存管理? malloc selloc dealloc```需要回头复习 一般的内存 4s 是512m内存:6 是1024m内存: 当内存过大时,会耗尽内存.出现程 ...

  4. bzoj 5017 炸弹

    题目大意: 直线上有n个炸弹有坐标x和半径r 当一个炸弹被引爆时 若有炸弹的坐标在该炸弹坐标+-r范围内则另一个炸弹也被引爆 求先引爆每一个炸弹最终会引爆多少炸弹 思路: 可以想到n平方连边然后tar ...

  5. bzoj2743 [HEOI2012]采花——树状数组+离线

    题目:https://www.lydsy.com/JudgeOnline/problem.php?id=2743 和 HH的项链 那道题很像,也是类似的做法: 但不同的是这里的点只有有前驱时才起作用: ...

  6. UI:单例的写法

    单例设计模式 参考 UIApplication sharedApplocation 详细解释 :参考 通讯录的helper 类的读取本地plist 文件的时候,使用的单例单例的要点有三个:一个类只能有 ...

  7. bzoj 1661: [Usaco2006 Nov]Big Square 巨大正方形【枚举】

    每句两个顶点确定正方形,取max即可 #include<iostream> #include<cstdio> using namespace std; int n,x,y,s, ...

  8. 51nod 1220 约数之和【莫比乌斯反演+杜教筛】

    首先由这样一个式子:\( d(ij)=\sum_{p|i}\sum_{q|j}[gcd(p,q)==1]\frac{pj}{q} \)大概感性证明一下吧我不会证 然后开始推: \[ \sum_{i=1 ...

  9. nc的基本用法

    nc(netcat) 被誉为网络安全界的‘瑞士军刀’,可以用于完成几乎涉及TCP.UDP或者Unix域套接字的任何事.它可以打开TCP连接,发送UDP报文,在任意的TCP和UDP端口监听,进行端口扫描 ...

  10. Ubuntu 18.04 LTS 系统设置打不开了

    在更换软件源后,安装了vim 和chrome,chrome很顺利,但是安装vim的时候后就显示有问题了,有的依赖版本不对,嫌版本太高,卸载后再装可以. 安装了python和python2 依旧是有些依 ...