Mongodb设置用户权限

2020-06-02 本文已影响0人打不死的小强8号

参考：https://www.cnblogs.com/swordfall/p/10841418.html
说明：操作前可以把mongo配置的认证关闭，重启，配置完成后在启用认证配置，启动mongo

一.进入mong安装的bin目录下,创建一个有grant权限的用户，如root权限的用户

./mongo
use admin
db.createUser({user:"admin",pwd:"123456",roles:["root"]})

校验(打印`1`表示成功)

db.auth('admin','123456')

user：用户名
pwd：密码
db：指定该用户的数据库，admin是用于权限控制的数据库，如果没有需要新建一个
roles：指定用户的角色，可以用一个空数组给新用户设定空角色；在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选：

Built-In Roles（内置角色）：

1. 数据库用户角色：read、readWrite;
2. 数据库管理角色：dbAdmin、dbOwner、userAdmin；
3. 集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
4. 备份恢复角色：backup、restore；
5. 所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色：root  
// 这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）
7. 内部角色：__system

具体角色的功能：

readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

二.创建所有数据库管理用户

db.createUser({ user: "all", pwd: "all", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

三.创建单个数据库用户及权限修改/删除

3.1.创建

use test
db.createUser({user: "admin", pwd: "123456", roles: [{ role: "readWrite", db: "test" }]})

3.1.1查看`show users`

{
    "_id" : "test.admin",
    "user" : "admin",
    "db" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}

3.2 修改（追加权限）

db.grantRolesToUser("admin",[{ role: "dbAdmin", db: "test"}])

3.2.1查看`show users`

{
    "_id" : "test.admin",
    "user" : "admin",
    "db" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        },
        {
            "role" : "dbAdmin",
            "db" : "test"
        }
    ]
}

3.3 修改（替换权限）

db.updateUser("admin",[{ role: "read", db: "test"}])

3.3.1查看`show users`

{
    "_id" : "test.admin",
    "user" : "admin",
    "db" : "test",
    "roles" : [
        {
            "role" : "read",
            "db" : "test"
        }
    ]
}

3.4删除权限

db.revokeRolesFromUser("admin",[{ role: "readWrite", db: "test"}])

3.5修改用户密码

db.changeUserPassword('admin','66666');

Mongodb设置用户权限

一.进入mong安装的bin目录下,创建一个有grant权限的用户，如root权限的用户

校验(打印`1`表示成功)

Built-In Roles（内置角色）：

具体角色的功能：

二.创建所有数据库管理用户

三.创建单个数据库用户及权限修改/删除

3.1.创建

3.1.1查看`show users`

3.2 修改（追加权限）

3.2.1查看`show users`

3.3 修改（替换权限）

3.3.1查看`show users`

3.4删除权限

3.5修改用户密码

猜你喜欢

热点阅读

Mongodb设置用户权限

一.进入mong安装的bin目录下,创建一个有grant权限的用户，如root权限的用户

校验(打印1表示成功)

Built-In Roles（内置角色）：

具体角色的功能：

二.创建所有数据库管理用户

三.创建单个数据库用户及权限修改/删除

3.1.创建

3.1.1查看show users

3.2 修改（追加权限）

3.2.1查看show users

3.3 修改（替换权限）

3.3.1查看show users

3.4删除权限

3.5修改用户密码

猜你喜欢

热点阅读

校验(打印`1`表示成功)

3.1.1查看`show users`

3.2.1查看`show users`

3.3.1查看`show users`