注意点:

验证库: 建立用户时use到的库及用户的验证库,在使用用户时,要加上验证库才能登陆。

对于管理员用户,必须在admin下创建.

1. 建用户时,use到的库,就是此用户的验证库

2. 登录时,必须明确指定验证库才能登录

3. 通常,管理员用的验证库是admin,普通用户的验证库一般是所管理的库设置为验证库

4. 如果直接登录到数据库,不进行use,默认的验证库是test,不是我们生产建议的.

5. 从3.6 版本开始,不添加bindIp参数,默认不让远程登录,只能本地管理员登录。

创建用户:
use admin

db.createUser

{

    user: "<name>",

    pwd: "<cleartext password>",

    roles: [

       { role: "<role>",

     db: "<database>" } | "<role>",

    ...

    ]

}

基本语法说明:

user:用户名

pwd:密码

roles:

    role:角色名

    db:作用对象

role:root, readWrite,read

使用验证数据库登录:

mongo -u oldboy -p 123 10.0.0.53/oldboy

创建管理员:

创建超级管理员:管理所有数据库(必须use admin再去创建)

$ mongo

use admin

db.createUser(

{

    user: "root",

    pwd: "root123",

    roles: [ { role: "root", db: "admin" } ]

}

)

验证用户:

db.auth('root','root123')

启用密码登录:

vim /mongodb/conf/mongo.conf

security:

  authorization: enabled

# 关闭并重启mongo

mongod -f /mongodb/conf/mongo.conf --shutdown

mongod -f /mongodb/conf/mongo.conf

创建应用用户:

use oldboy

db.createUser(

    {

        user: "app01",

        pwd: "app01",

        roles: [ { role: "readWrite" , db: "oldboy" } ]

    }

)

mongo  -uapp01 -papp01 app

[查看用户]

use admin

db.system.users.find().pretty()

[删除用户]

删除用户

db.createUser({user: "app02",pwd: "app02",roles: [ { role: "readWrite" , db: "oldboy1" } ]})

mongo -uroot -proot123 10.0.0.53/admin

use oldboy1

db.dropUser("app02")

用户管理注意项:

1. 建用户要有验证库,管理员admin,普通用户是要管理的库

2. 登录时,注意验证库

mongo -uapp01 -papp01 10.0.0.51:27017/oldboy

3. 重点参数

net:

   port: 27017

   bindIp: 10.0.0.51,127.0.0.1

security:

   authorization: enabled

一般链接方式:

 /usr/local/mongodb/bin/mongo --host 180.76.159.126 --port

27017 --authenticationDatabase articledb -u bobo -p 123456

常用的内置角色:

数据库用户角色: read、readWrite;
所有数据库用户角色: readAnyDatabase、readWriteAnyDatabase、
userAdminAnyDatabase、dbAdminAnyDatabase数据库管理角色: dbAdmin、dbOwner、userAdmin;
集群管理角色: clusterAdmin、clusterManager、clusterMonitor、hostManager;
备份恢复角色: backup、restore;
超级用户角色: root
内部角色: system



MongoDB之用户管理的更多相关文章

  1. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  2. MongoDB的用户管理(6)

    注意: A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据. 即 use admin , -->相当于进入超级用户管理模式. B)mongo ...

  3. MongoDB快速入门学习笔记7 MongoDB的用户管理操作

    1.修改启动MongoDB时要求用户验证加参数 --auth 即可.现在我们把MongoDB服务删除,再重新添加服务 mongod --dbpath "D:\work\MongoDB\dat ...

  4. MongoDB的用户管理命令

    1.给TD数据库添加用户使用  use TD 然后执行 db.addUser("名称","密码"); 即可添加: 2.启用用户使用 db.auth(" ...

  5. MongoDB基础之七 用户管理

    MongoDB的用户管理 注意:A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.即 use admin , -->相当于进入超级用户管理 ...

  6. mongodb3 ubuntu离线安装(非apt-get)及用户管理

    目前mongodb已经出到3.x,相对于2.x改动较大,本着学新不学旧的原则来捣鼓nosql数据库.最初想着apt-get安装但是软件源上都是2.x的,遂下载好后传到服务器安装. 1.下载 不得不说国 ...

  7. 【mongoDB运维篇①】用户管理

    3.0版本以前 在mongodb3.0版本以前中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据库.即 use admin , 相当于进入超级用户管理模式,mongo ...

  8. mongodb用户管理和服务安装

    一.忘记密码快速找回 任何系统忘记密码都是一样的操作:以无需授权的模式开启程序,然后进入系统修改权限设置,退出来重新以授权方式开启程序.MySQL是这样,MongoDB也是这样.好的系统都提供了无授权 ...

  9. 浅析MongoDB用户管理

    浅析MongoDB用户管理 http://www.jb51.net/article/53830.htm mongodb3.03开启认证 http://21jhf.iteye.com/blog/2216 ...

  10. mongodb之用户/认证/角色/权限管理

    前言 用户权限管理很重要,只给需要的权限,防止应用系统漏洞导致脱库 认证和授权 Authentication 认证识别,解决我是谁 Authorization 操作授权,我能做什么 认证机制 MONG ...

随机推荐

  1. SpringBoot兼容SpringMVC带有.do后缀的请求

    背景 MVC框架请求的都是.do后缀,但controller控制层拦截的是没有后缀的链接.如controller请求/111/222,当请求/111/222.do时,可以正常进入.当我们将存量一些旧工 ...

  2. CSS – Logical Properties

    前言 续上一篇介绍了各种语言的阅读方向. 这一篇来讲一下 Logical Properties. 它与 left to right, right to left, horizontal, vertic ...

  3. MyBatisPlus——代码生成器

    代码生成器 快速生成各项代码 步骤 创建Generator类,并创建main方法 创建代码生成器 AutoGenerator autoGenerator = new AutoGenerator(); ...

  4. 《Vue.js 设计与实现》读书笔记 - 第7章、渲染器的设计

    第7章.渲染器的设计 7.1 渲染器与响应系统的结合 渲染器需要有跨平台的能力. 在浏览器端会渲染为真实的 DOM 元素. const { effect, ref } = VueReactivity ...

  5. 仿函数(Functor)是什么?

    仿函数(Functor) 仿函数是通过重载()运算符的类或结构体的对象.这样一个对象可以像普通函数一样被调用. 仿函数通常用于需要在对象内部保留状态或多次调用时有特定行为的情况. 特点: 仿函数是一个 ...

  6. 系统 内核启动期间使用ftrace

    启动阶段使能event trace 同上,配置commandline: trace_event=sched:*,timer:*,irq:* trace_buf_size=40M 有上面的实例可以知道, ...

  7. 批量解压zip文件到指定位置

    话不多说,直接上代码. # coding:utf-8 import zipfile import utils_file n = 21 # 我事先知道我有多少个文件,所以确定为21 for i in r ...

  8. ArgoWorkflow教程(六)---无缝实现步骤间参数传递

    之前我们分析了,Workflow.WorkflowTemplate .template 3 者之间如何传递参数. 本文主要分析同一个 Workflow 中的不同 step 之间实现参数传递,比如将上一 ...

  9. AvaloniaTCP-v1.0.0:学习使用Avalonia/C#进行TCP通讯的一个简单Demo

    TCP通讯简介 TCP(传输控制协议,Transmission Control Protocol)是一种面向连接的.可靠的.基于字节流的传输层通信协议.它确保数据包按顺序传输,并在必要时进行重传,以保 ...

  10. Fluent Operator 2.5.0 发布:新增多个插件

    日前,Fluent Operator 发布了 v2.5.0. Fluent Operator v2.5.0 新增 11 个 features, 其中 Fluent Bit 新增支持 7 个插件, Fl ...