数据库 分配用户权限

有了创建语法,和参数说明,接下来开始实践.

注意,还有一点,账号是跟着数据库绑定的,在那个库里授权,就在那个库里验证(auth)

否则会失败

创建 账号管理授权权限 的账号

> db.createUser(

... {

... user: 'admin',

... pwd: '123456',

... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "admin",

        "roles" : [

                {

                        "role" : "userAdminAnyDatabase",

                        "db" : "admin"

                }

        ]

}

然后退出数据库

> use admin

switched to db admin

> db.shutdownServer()

重新启动mongodb,记得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf

./bin/mongo 127.0.0.1:12345

> show dbs # 没有验证,没有权限,会出错

"errmsg" : "not authorized on admin to execute command

> use admin

> db.auth('admin', '123456')

1

# 返回 1 表示授权成功,0表示失败

> show dbs #已经授权,可以查看了

创建 读、读写权限的账户

> use book

switched to db book

> db.createUser(

... {

... user: 'zhangsan',

... pwd: 'zhangsan',

... roles: [{role: 'read', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "zhangsan",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

> db.createUser(

... {

... user: 'lisi',

... pwd: 'lisi',

... roles: [{role: 'readWrite', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "lisi",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

> show users

{

        "_id" : "book.lisi",

        "user" : "lisi",

        "db" : "book",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

{

        "_id" : "book.zhangsan",

        "user" : "zhangsan",

        "db" : "book",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

然后验证用户权限是否正确

> db.book.insert({book: '小人书'}) # 没验证,会出错

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人书\" } ], ordered: true }"

        }

})

> db.auth('lisi', 'lisi')

1

> db.book.insert({book: '小人书'})

WriteResult({ "nInserted" : 1 })

> db.auth('zhangsan', 'zhangsan') # 用户切到 zhangsan

1

> db.book.find() # 可以查看

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

> db.book.insert({book: '择天记'}) # 没有write权限,会失败

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"择天记\" } ], ordered: true }"

        }

})

创建 root 超级权限账号

这个超级权限包括 授权 和 操控数据库集合数据,比较简单,只需要把role设置成 root

> use admin

switched to db admin

> db.auth('admin', '123456')

1

> db.createUser(

... {

... user: 'dongsheng',

... pwd: '123456',

... roles: [{role: 'root', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "dongsheng",

        "roles" : [

                {

                        "role" : "root",

                        "db" : "admin"

                }

        ]

}

> db.auth('dongsheng', '123456')

1

> use book

switched to db book

> db.book.insert({book: '笑傲江湖'})

WriteResult({ "nInserted" : 1 })

> db.book.find()

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

mongodb用户权限管理(二)的更多相关文章

  1. MongoDB用户权限管理配置

    MongoDB系列第一课:MongDB简介 MongoDB系列第二课:MongDB环境搭建 MongoDB系列第三课:MongDB用户管理 MongoDB系列第四课:MongoDB数据库.集合.文档的 ...

  2. [MongoDB] 用户权限管理

    在新环境按照原来的步骤新装了MongoDB,结果出现了一些错误,才发现版本升到了2.6.1,用户权限相关的内容全部改掉了. 现在使用Role来管理用户,有一些内置的Role,也可以自定义Role. 内 ...

  3. MongoDB用户权限管理

    创建用户账号: (roles参数指定了用户的角色以及这个账号授权的数据库,在同一个数据库中不能同时创建两个用户名相同的账号) Mongodb内置的用户角色: 数据库用户角色:read.readWrit ...

  4. mongodb用户权限管理的CRUD

    https://blog.csdn.net/weixin_34332905/article/details/88759759?utm_medium=distribute.pc_relevant.non ...

  5. ClickHouse学习系列之二【用户权限管理】

    背景 最近花了些时间看了下ClickHouse文档,发现它在OLAP方面表现很优异,而且相对也比较轻量和简单,所以准备入门了解下该数据库系统.在安装完之后首先做的应该如何设置用户密码以及权限控制.因为 ...

  6. 如何对MongoDB 3.2.7进行用户权限管理配置

    转自:https://www.jianshu.com/p/a4e94bb8a052 上次写了一篇在CentOS7上源码安装MongoDB 3.2.7,完成了MongoDB 3.2.7的安装,但需要应用 ...

  7. (十二)整合 Shiro 框架,实现用户权限管理

    整合 Shiro 框架,实现用户权限管理 1.Shiro简介 1.1 基础概念 1.2 核心角色 1.3 核心理念 2.SpringBoot整合Shiro 2.1 核心依赖 2.2 Shiro核心配置 ...

  8. Oracle 用户权限管理方法

    Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最 ...

  9. Oracle SQL 基本操作之 用户权限管理方法

     Oracle SQL 基本操作之 用户权限管理方法 最近把有关用户操作和权限管理的东西整理了一下,虽然不少博客都有过类似的整理,但是自己发现他们的内容或多或少都有些错误.于是,本人亲自对每条语句进行 ...

随机推荐

  1. 基于websocket的单聊.群聊

    关于ai.baidu.com的 代码: #########################################核心代码################################### ...

  2. java8--多线程(java疯狂讲义3复习笔记)

    多线程这块,平时用的框架里都封装好了,只有写批处理和工具包时用过几次.现在水平仅仅限于会用的程度,需要全面深入学习多线程. 主要内容:创建线程,启动线程,控制线程,多线程的同步,线程池,使用线程安全的 ...

  3. Supporting IPv6-only Networks

    Supporting IPv6-only Networks - Support - Apple Developer https://developer.apple.com/support/ipv6/ ...

  4. shell 读写远程数据库

    http://www.cnblogs.com/wangkangluo1/archive/2012/04/27/2472898.html 利用Shell脚本实现远程MySQL自动查询 目的:对定时任务对 ...

  5. linux文件读写 文件锁、select、poll【转】

    本文转载自:http://blog.csdn.net/fansongy/article/details/6853395 一.文件锁 文件锁用于多个用户共同使用或操作同一个文件.有读锁的时候可以再加读锁 ...

  6. POJ1984 Navigation Nightmare —— 种类并查集

    题目链接:http://poj.org/problem?id=1984 Navigation Nightmare Time Limit: 2000MS   Memory Limit: 30000K T ...

  7. servlet简单例子1

    servlet简单例子1 分类: servlet jsp xml2012-04-18 21:54 3646人阅读 评论(3) 收藏 举报 servletloginjspaction浏览器 LoginS ...

  8. jqplot配置参考

    jqPlot整的来说有三个地方需要配置.格式如:    $.jqplot(‘target’, data, options);target:要显示的位置.data:显示的数据.options:其它配置 ...

  9. mac toad下建表问题

    mac toad下创建表,表名会自动多一个双引号,如:tb_test => "tb_test",这个应该是mac系统智能引号问题导致的,目前还没找到解决办法,只能手动用sql ...

  10. 源代码管理工具GIT

    01.GIT简介 svn是集中式的源代码管理工具,必须联网才能操作 git是分布式的. 有两中:一个是本地代码仓库,一个是远程代码仓库 分布式源代码管理工具 02.GIT - 本地代码仓库使用流程 1 ...