mogodb数据库简单的权限分配

mongdb数据库默认不需要权限认证,但为了安全起见,最好设置下需要权限认证,启动的时候设置auth=true即可。

推荐通过mongodb.conf配置文件的形式启动mongodb   进入mongodb bin目录执行./mongod  -f   xxxx/mongodb.conf

dbpath=/home/dupeidong/data/db
logpath=/home/dupeidong/mongodb/log/mongodb.log
port=27017
fork=true
logappend=true
bind_ip=127.0.0.1 
auth=true  

设置了auth=true, 那么第一次启动mogodb数据的时候,访问数据库如show dbs,会提示没有权限,需要添加一个超级管理员。然后切换到admin数据库,再以超级管理员的身份登录 ,执行 show dbs,可以成功的查看到当前数据库列表admin数据库和local数据库

db.createUser({user:'admin', pwd: '12345',roles: [{role: 'userAdminAnyDatabase', 'db': 'admin'}]})
use admin
db.auth('admin', '12345')
show dbs
  admin
  local

admin虽然是超级管理员,但是对具体的数据库如article却没有操作权限,所以需要针对具体的数据库添加相应的用户管理员。为某个数据库添加用户,应先切换到该数据库,然后添加用户。

ps: 在执行use article之前要保证已经以超级管理员的身份登录,才能成功给article添加用户,超级管理员有添加用户的权限

use article
db.createUser({user:'dpd',pwd:'dpd',roles:[{role:'readWrite',db:'article'}]})
db.createCollection("test")

 

最后如果没有关闭数据库的权限,需要通过下边指令获取授权

use admin
db.auth('admin', '12345')
db.grantRolesToUser( "admin" , [ { role: "hostManager", db: "admin" } ])

 

posted @ 2019-06-23 16:46  杜培东  阅读(506)  评论(0编辑  收藏  举报