MongoDB 设置用户权限相关操作

https://blog.csdn.net/u013466972/article/details/81288333

本文是基于windows 下 MongoDB 4.0编写,据了解MongoDB在3.0以后的版本中权限设置有变化。

一、下载及安装

下载地址:http://dl.mongodb.org/dl/win32/x86_64

安装步骤:非本文内容,略。

二、创建用户

安装完之后,打开命令行,进入mongodb安装目录,在bin目录下执行 mongod 启动, 该模式是不需要安全认证的模式,

启动后,使用可视化工具如:Robo 3T  打开shell窗口

先创建一个有grant权限的用户,如root权限的用户:

use admindb.createUser(  {  user: "admin",  pwd: "admin",  roles: [ { role: "root", db: "admin" } ] }  )

user:用户名

pwd:密码

db:指定该用户的数据库,admin是用于权限控制的数据库,如果没有需要新建一个

roles:指定用户的角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:

Built-In Roles(内置角色):
    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system

具体角色的功能:

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
 

创建完超级用户之后关闭MongoDB,

以安全认证的模式启动,即在启动命令的 mongod 后面加个参数

D:\mongodb\bin>mongod --auth

启动完成后,用刚创建的超级用户登录

打开shell 执行命令:

use goodsdb.createUser( { user: "test", pwd: "test", roles: [ { role: "readWrite", db: "goods" } ]} )

验证:

db.auth("test","test")

返回1说明成功

再新建连接,使用test用户登录,此时会发现只能看到分配的数据库goods

到此用户创建完成

三、遇到的问题及其它

注意:

本人在创建用户时出现如下加密错误的问题:

Failed to execute script.

Error: couldn't add user: Use of SCRAM-SHA-256 requires undigested passwords :

_getErrorWithCode@src/mongo/shell/utils.js:25:13

DB.prototype.createUser@src/mongo/shell/db.js:1290:15

@(shell):1:1

此时需要在创建用户命令中加一个参数换一种加密方式:

参数   mechanisms : ["SCRAM-SHA-1"]

use admindb.createUser(  {  user: "admin",  pwd: "admin",  roles: [ { role: "root", db: "admin" } ],  mechanisms : ["SCRAM-SHA-1"]  }  )

删除用户:

db.dropUser("test")

返回true说明成功

posted @ 2018-12-26 10:32  stone8386  阅读(813)  评论(0编辑  收藏  举报