mongodb2用户操作

mongodb用户操作

一.给所有数据库添加访问认证

1.编辑mongodb.conf添加参数auth=true权限

vi /usr/local/mongodb/bin/mongodb.conf

添加auth=true参数

2.重启mongodb,未认证直接使用show dbs无法查看

二.用户权限操作

1.系统用户权限和角色介绍

用户角色

数据库用户角色:

read、readWrite;

数据库管理角色:

dbAdmin、dbOwner、userAdmin;

集群管理角色:

clusterAdmin、clusterManager、clusterMonitor、hostManager;

备份恢复角色:

backup、restore;

所有数据库角色:

readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

超级用户角色:

root #这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)

角色权限

Read:允许用户读取指定数据库

readWrite:允许用户读写指定数据库

dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户

clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

root:只在admin数据库中可用。超级账号,超级权限

2.新建用户管理员账户

配置访问控制的第一步是创建用户管理员账户。用户管理员应只有创建用户账户的权限,而不能管理数据库或执行其他管理任务。

在 admin 数据库中,添加一个用户并赋予userAdminAnyDatabase角色,userAdminAnyDatabase只在admin数据库中可用,赋予用户所有数据库的userAdmin权限(允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户)

db.createUser({user: "hsUserAdmin",pwd: "111111",roles: [{ role: "userAdminAnyDatabase", db: "admin" }]})

3.新建数据库管理员账户

要创建数据库管理员,切换到数据库 admin,再使用方法createUser添加角色为readWriteAnyDatabase、dbAdminAnyDatabase

4.新建普通用户

切换到admin,认证用户管理员账户

use admin

db.auth("hsUserAdmin","111111")

切换到需要添加用户的数据库,添加普通用户

use test123

db.createUser({user: "hsnormalUser",pwd: "111111",roles: [{ role: "readWrite", db: "test123" }]})

三.查看用户

1.查看当前数据库下所有用户

show users

2.查看所有数据库的所有用户

切换到admin数据库

use admin

查看所有数据库

db.system.users.find()

四.修改权限

1.修改账户密码

db.updateUser("hsnormalUser",{"pwd":"666666"})

2.修改用户权限

db.updateUser("hsnormalUser",{roles:[{role:"read",db:"test123"}]})

3.添加用户权限

db.grantRolesToUser("hsnormalUser", [{role:"readWrite", db:"test123"},{role:"dbAdmin", db:"test123"}])

4.删除用户权限

db.revokeRolesFromUser("hsnormalUser",[{role:"read", db:"test123"}])

五.某数据库登录用户

切换到admin用户

use admin

用户认证

db.auth("huangshao","123456")

六.删除用户

db.dropUser("hsnormalUser")

posted @ 2023-07-11 09:21  常疯大虾  阅读(26)  评论(0编辑  收藏  举报