数据库 分配用户权限

有了创建语法,和参数说明,接下来开始实践.

注意,还有一点,账号是跟着数据库绑定的,在那个库里授权,就在那个库里验证(auth)

否则会失败

创建 账号管理授权权限 的账号

> db.createUser(

... {

... user: 'admin',

... pwd: '123456',

... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "admin",

        "roles" : [

                {

                        "role" : "userAdminAnyDatabase",

                        "db" : "admin"

                }

        ]

}

然后退出数据库

> use admin

switched to db admin

> db.shutdownServer()

重新启动mongodb,记得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf

./bin/mongo 127.0.0.1:12345

> show dbs # 没有验证,没有权限,会出错

"errmsg" : "not authorized on admin to execute command

> use admin

> db.auth('admin', '123456')

1

# 返回 1 表示授权成功,0表示失败

> show dbs #已经授权,可以查看了

创建 读、读写权限的账户

> use book

switched to db book

> db.createUser(

... {

... user: 'zhangsan',

... pwd: 'zhangsan',

... roles: [{role: 'read', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "zhangsan",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

> db.createUser(

... {

... user: 'lisi',

... pwd: 'lisi',

... roles: [{role: 'readWrite', db: 'book'}]

... }

... )

Successfully added user: {

        "user" : "lisi",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

> show users

{

        "_id" : "book.lisi",

        "user" : "lisi",

        "db" : "book",

        "roles" : [

                {

                        "role" : "readWrite",

                        "db" : "book"

                }

        ]

}

{

        "_id" : "book.zhangsan",

        "user" : "zhangsan",

        "db" : "book",

        "roles" : [

                {

                        "role" : "read",

                        "db" : "book"

                }

        ]

}

然后验证用户权限是否正确

> db.book.insert({book: '小人书'}) # 没验证,会出错

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人书\" } ], ordered: true }"

        }

})

> db.auth('lisi', 'lisi')

1

> db.book.insert({book: '小人书'})

WriteResult({ "nInserted" : 1 })

> db.auth('zhangsan', 'zhangsan') # 用户切到 zhangsan

1

> db.book.find() # 可以查看

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

> db.book.insert({book: '择天记'}) # 没有write权限,会失败

WriteResult({

        "writeError" : {

                "code" : 13,

                "errmsg" : "not authorized on book to execute command { insert: \"book\", docum

ents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"择天记\" } ], ordered: true }"

        }

})

创建 root 超级权限账号

这个超级权限包括 授权 和 操控数据库集合数据,比较简单,只需要把role设置成 root

> use admin

switched to db admin

> db.auth('admin', '123456')

1

> db.createUser(

... {

... user: 'dongsheng',

... pwd: '123456',

... roles: [{role: 'root', db: 'admin'}]

... }

... )

Successfully added user: {

        "user" : "dongsheng",

        "roles" : [

                {

                        "role" : "root",

                        "db" : "admin"

                }

        ]

}

> db.auth('dongsheng', '123456')

1

> use book

switched to db book

> db.book.insert({book: '笑傲江湖'})

WriteResult({ "nInserted" : 1 })

> db.book.find()

{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }

{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

mongodb用户权限管理(二)的更多相关文章

  1. MongoDB用户权限管理配置

    MongoDB系列第一课:MongDB简介 MongoDB系列第二课:MongDB环境搭建 MongoDB系列第三课:MongDB用户管理 MongoDB系列第四课:MongoDB数据库.集合.文档的 ...

  2. [MongoDB] 用户权限管理

    在新环境按照原来的步骤新装了MongoDB,结果出现了一些错误,才发现版本升到了2.6.1,用户权限相关的内容全部改掉了. 现在使用Role来管理用户,有一些内置的Role,也可以自定义Role. 内 ...

  3. MongoDB用户权限管理

    创建用户账号: (roles参数指定了用户的角色以及这个账号授权的数据库,在同一个数据库中不能同时创建两个用户名相同的账号) Mongodb内置的用户角色: 数据库用户角色:read.readWrit ...

  4. mongodb用户权限管理的CRUD

    https://blog.csdn.net/weixin_34332905/article/details/88759759?utm_medium=distribute.pc_relevant.non ...

  5. ClickHouse学习系列之二【用户权限管理】

    背景 最近花了些时间看了下ClickHouse文档,发现它在OLAP方面表现很优异,而且相对也比较轻量和简单,所以准备入门了解下该数据库系统.在安装完之后首先做的应该如何设置用户密码以及权限控制.因为 ...

  6. 如何对MongoDB 3.2.7进行用户权限管理配置

    转自:https://www.jianshu.com/p/a4e94bb8a052 上次写了一篇在CentOS7上源码安装MongoDB 3.2.7,完成了MongoDB 3.2.7的安装,但需要应用 ...

  7. (十二)整合 Shiro 框架,实现用户权限管理

    整合 Shiro 框架,实现用户权限管理 1.Shiro简介 1.1 基础概念 1.2 核心角色 1.3 核心理念 2.SpringBoot整合Shiro 2.1 核心依赖 2.2 Shiro核心配置 ...

  8. Oracle 用户权限管理方法

    Oracle 用户权限管理方法 sys;//系统管理员,拥有最高权限 system;//本地管理员,次高权限 scott;//普通用户,密码默认为tiger,默认未解锁 sys;//系统管理员,拥有最 ...

  9. Oracle SQL 基本操作之 用户权限管理方法

     Oracle SQL 基本操作之 用户权限管理方法 最近把有关用户操作和权限管理的东西整理了一下,虽然不少博客都有过类似的整理,但是自己发现他们的内容或多或少都有些错误.于是,本人亲自对每条语句进行 ...

随机推荐

  1. facebook Presto SQL分析引擎——本质上和spark无异,分解stage,task,MR计算

    Presto 是由 Facebook 开源的大数据分布式 SQL 查询引擎,适用于交互式分析查询,可支持众多的数据源,包括 HDFS,RDBMS,KAFKA 等,而且提供了非常友好的接口开发数据源连接 ...

  2. Servlet单例非安全解析

    Servlet容器默认是采用单实例多线程的方式处理多个请求 Servlet容器<Web容器<应用服务器?apache<tomcat<websphere Servlet不是线程安 ...

  3. 【转】vue中的钩子函数。。

    前言 在vue开发SPA应用的过程中,多数情况下我们需要解决一个问题 就是在路由跳转的过程中需要更新你SPA应用的 title , 这一节不说其他,就展示如何使用 vue-router 的 导航钩子  ...

  4. 从0开始学习Hadoop(1) 环境准备 Win7环境+VirtureBox+Ubuntu

    虚拟机:VirtureBox 3.18 下载地址: https://www.virtualbox.org/ 操作系统:Ubuntu  版本:ubuntu-15.04-desktop-amd64.iso ...

  5. Github个人主页不显示提交记录的问题

    最近发现自己连续三天在github上的提交没显示在个人主页上,一番搜索后终于发现原来是因为没有把git的配置改过来,提交的代码时使用了不同的email. https://code.bradymower ...

  6. 8 个很有用的 jQuery 技巧(转)

    http://www.oschina.net/question/12_145472 一个基于web的标签设计,打印工具,超diao http://www.oschina.net/question/17 ...

  7. 杭电acm5698-瞬间移动(2016"百度之星" - 初赛(Astar Round2B))

    题目地址:http://acm.hdu.edu.cn/showproblem.php?pid=5698 Problem Description 有一个无限大的矩形,初始时你在左上角(即第一行第一列), ...

  8. 【牛客-14602】xinjun与阴阳师(01背包)

    xinjun与阴阳师 题目描述 xinjun是各类手游的狂热粉丝,因随手一氪.一氪上千而威震工大,现在他迷上了阴阳师.xinjun玩手游有一个习惯,就是经过层层计算制定出一套方案来使操作利益最大化(因 ...

  9. 面试基础试题 一 http和HTTPS的区别

    作为老生常谈的问题,我主要给出我自己的理解和结合大牛的叙述的综合看法,来检验自己学习 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何 ...

  10. 文件cp功能

    #include<stdio.h> #include<unistd.h> #include<fcntl.h> #include<string.h> in ...