Mongodb--用户/权限

mongodb分为管理员用户和普通用户,并且还有个验证库,建立用户时use到的库(验证库),信息就存储在admin数据库下。

在使用用户时,要加上验证库才能登录,对于管理员用户,必须在admin下创建,验证用户返回值为1即成功。

 

1、创建管理员用户

语法:
user:用户名
pwd:密码
roles:
    role:角色名
    db:作用对象

常用role:root、readWrite、read

 

复制代码
> use admin
switched to db admin
> db.createUser({
... user:"root",
... pwd:"yy123456",
... roles:[{role:"root",db:"admin"}]
... }
... )
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
> db.auth('root','yy123456')
1
> 

> db.createUser({user:"root",pwd:"yy123456",roles:[{role:"root",db:"admin"}]})
复制代码

 

2、创建普通用户

复制代码
> use test
switched to db test
> db.createUser({
... user:"test_1",
... pwd:"123456",
... roles:[{role:"readWrite",db:"test"}]
... })
Successfully added user: {
    "user" : "test_1",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}

 > db.auth('test_1','123456')
 1
 >

复制代码

 

3、登录

#本地登录
mongo -uroot -pyy123456 admin
mongo -utest_1 -p123456 test

#远程登录
mongo -uroot -pyy123456 ip+端口/admin
mongo -utest_1 -p123456 ip+端口/test

 

4、删除用户

 以root用户登录,删除后use到admin库,查看所用用户信息

复制代码
> use test
switched to db test
> db.dropUser("test_1")
true
> db.auth('test_1','123456')
Error: Authentication failed.
0
> use admin
switched to db admin
> db.system.users.find().pretty()
{
    "_id" : "admin.root",
    "userId" : UUID("31cc514b-00b2-434b-8d78-2dcd450f3cf2"),
    "user" : "root",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "WVVZcAR1PnSjQLTAMolnYA==",
            "storedKey" : "m5P8eMDZ7NvmpjAYH8FGTO6+k9k=",
            "serverKey" : "B1mD3dfNpvlza7eO5g80MovmUaA="
        },
        "SCRAM-SHA-256" : {
            "iterationCount" : 15000,
            "salt" : "eivTZLkntjrnQllzhE8uUHCWtNdVpcvMT8Pysg==",
            "storedKey" : "9NjJIph+k4WOnC+Fa/Th1LIzRbItK/R33EOZX8DC3+0=",
            "serverKey" : "eF3eieOZvDEzQ0fMZlnOy1q0zXSwcD/5FeTzM7jIbFM="
        }
    },
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
>
复制代码

 

 

5、用户权限

常用角色权限说明
Read 允许用户读取指定数据库
readWrite 允许用户读写指定数据库
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root 只在admin数据库中可用。超级账号,超级权限
posted @   心恩惠动  阅读(418)  评论(0编辑  收藏  举报
相关博文:
· Mongodb--安装
· Mongodb--简单操作
· mongodb 用户权限管理配置
· Mongodb数据库用户角色
· mongodb用户权限设置
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!
点击右上角即可分享
微信分享提示