MongoDB 权限控制

MongoDB 版本为4.0.1

 

1.核心思想为：

在admin库中创建一个管理员权限用户，

然后通过这个管理员权限用户给其它库分配操作库数据的用户。

 

2.步骤以及注意事项如下：

①启动MongoDB服务端

./mongod &

注意：这里后面有个d，并使用&后台运行

 

②启动MongoDB客户端进行连接

./mongo

注意：这里后面没有d

 

③进入admin表并创建一个管理员用户

注意：刚安装完MongoDB不带任何参数启动，是没有任何用户以及没有启动权限验证机制的。

use admin

db.createUser(
  {
    user: "adminUser",
    pwd: "adminPwd",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

返回操作结果显示

Successfully added user: {
        "user" : "adminUser",
        "roles" : [
                {
                        "role" : "userAdminAnyDatabase",
                        "db" : "admin"
                }
        ]
}

 

④设置完管理员用户后，kill掉之后重启MongoDB并带启动参数--auth启动权限验证机制。

./mongod --auth &

注意：这里是两个-而不是只有一个

 

⑤登陆客户端连接之后，进行授权

use admin
db.auth("adminUser","adminPwd")

 

⑥给test库增加一个可读写库数据操作的用户

use test

db.createUser(
 {
    user: "testUser",
    pwd: "testPwd",
    roles: [ { role: "readWrite", db: "test" } ]
 }
)

返回操作结果显示

Successfully added user: {
        "user" : "testUser",
        "roles" : [
                {
                        "role" : "readWrite",
                        "db" : "test"
                }
        ]
}

注意：以后对test库的读写操作都可以使用testUser了

 

⑦授权登陆test库

use test

db.auth("testUser","testPwd")

 

3.总结

①需要使用admin库中的用户对其它库进行数据操作用户的创建

②admin库中的用户不能对其它库的数据进行操作（只能进行用户权限控制操作）

③必须登陆对应库（比如test）的用户才能对库中的数据进行操作

 

以上。