我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-数据库

MongoDb中怎么控制用户权限

2024-04-02 19:55

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

MongoDb中怎么控制用户权限

今天就跟大家聊聊有关MongoDb中怎么控制用户权限,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

Mongodb创建用户的语法在不用的版本之间还是不一样的。我这里使用的版本3.0.6。版本3.0之前使用的是db.addUser(),但3.0之后使用的是db.createUser()。3.0后版本中再使用db.addUser()会报如下错误:

> db.addUser('dba','dba')
2017-11-17T13:17:08.001+0800 E QUERY    TypeError: Property 'addUser' of object admin is not a function

如果数据库中还没有添加任何用户,要想新创建一个用户,要先把auth认证停掉,在进入数据库,也就是让auth=false。

[root@MidApp mongodb]# cat mongodb.conf#配置文件
dbpath=/data/db
logpath=/usr/local/mongodb/logs/mongodb.log
logappend=true
port=27000
fork=true
auth=false
nohttpinterface=false
bind_ip=192.168.221.161
journal=false
quiet=true

登入数据库,只能看到一个库,看不到admin库:

[root@MidApp mongodb]# mongo 192.168.221.161:27000 
MongoDB shell version: 3.0.6
connecting to: 192.168.221.161:27000/test
> show dbs
local  0.078GB

现在需要创建一个帐号,该账号需要有grant权限,即:账号管理的授权权限。注意一点,mongodb帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)

> use admin
switched to db admin
> db.createUser({user:"dba",pwd:"dba",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
Successfully added user: {
"user" : "dba",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
> db.system.users.find()
{ "_id" : "admin.dba", "user" : "dba", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "MXvU7oJanxW7gPw+NwI7rw==", "storedKey" : "lTPmK31qbk1YKmx5stmYiphsQZE=", "serverKey" : "gVovcstiwC0nuU6LTXZAiWkucfA=" } }, "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
> db.system.users.find().pretty()
{
"_id" : "admin.dba",
"user" : "dba",
"db" : "admin",
"credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000,
"salt" : "MXvU7oJanxW7gPw+NwI7rw==",
"storedKey" : "lTPmK31qbk1YKmx5stmYiphsQZE=",
"serverKey" : "gVovcstiwC0nuU6LTXZAiWkucfA="
}
},
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}

可以看到创建了一个用户dba,密码dba,拥有admin库的userAdminAnyDatabase角色。下面看一下mongodb中的内置角色:

    1. 数据库用户角色:read、readWrite;
    2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
    3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
    4. 备份恢复角色:backup、restore;
    5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
    6. 超级用户角色:root  
    // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
    7. 内部角色:__system

看一下具体的角色定义:

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

我们打开auth参数,来验证一下。

[root@MidApp mongodb]# mongo 192.168.221.161:27000 
MongoDB shell version: 3.0.6
connecting to: 192.168.221.161:27000/test
> show dbs#没有验证,不会有权限
2017-11-17T13:04:35.357-0800 E QUERY    Error: listDatabases failed:{
"ok" : 0,
"errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }",
"code" : 13
}
    at Error (<anonymous>)
    at Mongo.getDBs (class="lazy" data-src/mongo/shell/mongo.js:47:15)
    at shellHelper.show (class="lazy" data-src/mongo/shell/utils.js:630:33)
    at shellHelper (class="lazy" data-src/mongo/shell/utils.js:524:36)
    at (shellhelp2):1:1 at class="lazy" data-src/mongo/shell/mongo.js:47
> use admin#在admin库下面添加的账号,所以要切到admin下面认证
switched to db admin
> db.auth('dba','dba')
1
> show dbs
admin  0.078GB
local  0.078GB

可以看到,创建的dba用户已经验证成功。接下来我在创建两个用户,验证一下其他角色权限。创建一个只读用户,一个读写用户。

> use test;
switched to db test
> db.createUser({user:"zduser",pwd:"zduser",roles:[{role:"read",db:"test"}]})
Successfully added user: {
"user" : "zduser",
"roles" : [
{
"role" : "read",
"db" : "test"
}
]
}
> db.createUser({user:"dxuser",pwd:"dxuser",roles:[{role:"readWrite",db:"test"}]})
Successfully added user: {
"user" : "dxuser",
"roles" : [
{
"role" : "readWrite",
"db" : "test"
}
]
}
> show users;
{
"_id" : "test.zduser",
"user" : "zduser",
"db" : "test",
"roles" : [
{
"role" : "read",
"db" : "test"
}
]
}
{
"_id" : "test.dxuser",
"user" : "dxuser",
"db" : "test",
"roles" : [
{
"role" : "readWrite",
"db" : "test"
}
]
}
>

在test库中创建一个集合,验证一下这两个用户权限:

> show tables;#userAdminAnyDatabase权限只针对用户管理,没有其他的权限
2017-11-17T13:47:39.845-0800 E QUERY    Error: listCollections failed: {
"ok" : 0,
"errmsg" : "not authorized on test to execute command { listCollections: 1.0 }",
"code" : 13
}
    at Error (<anonymous>)
    at DB._getCollectionInfosCommand (class="lazy" data-src/mongo/shell/db.js:646:15)
    at DB.getCollectionInfos (class="lazy" data-src/mongo/shell/db.js:658:20)
    at DB.getCollectionNames (class="lazy" data-src/mongo/shell/db.js:669:17)
    at shellHelper.show (class="lazy" data-src/mongo/shell/utils.js:625:12)
    at shellHelper (class="lazy" data-src/mongo/shell/utils.js:524:36)
    at (shellhelp2):1:1 at class="lazy" data-src/mongo/shell/db.js:646
> exit
bye
[root@MidApp mongodb]# mongo 192.168.221.161:27000 #重新登录一下
MongoDB shell version: 3.0.6
connecting to: 192.168.221.161:27000/test
> use test
switched to db test
> db.tb1.insert({"a":1,"b":2})#先试着插入数据看看
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on test to execute command { insert: \"tb1\", documents: [ { _id: ObjectId('5a0f595b3b6523dcb81d4f76'), a: 1.0, b: 2.0 } ], ordered: true }"
}
})
> db.auth('dxuser','dxuser')#用可读写的用户认证
1
> db.tb1.insert({"a":1,"b":2})#可以插入数据
WriteResult({ "nInserted" : 1 })
> db.tb1.insert({"a":11,"b":22})
WriteResult({ "nInserted" : 1 })
> db.tb1.insert({"a":111,"b":222})
WriteResult({ "nInserted" : 1 })
> db.tb1.find()
{ "_id" : ObjectId("5a0f597f3b6523dcb81d4f77"), "a" : 1, "b" : 2 }
{ "_id" : ObjectId("5a0f59933b6523dcb81d4f78"), "a" : 11, "b" : 22 }
{ "_id" : ObjectId("5a0f59983b6523dcb81d4f79"), "a" : 111, "b" : 222 }
> db.auth('zduser','zduser')#切换只读用户
1
> db.tb1.insert({"a":1111,"b":2222})#没有权限插入数据
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on test to execute command { insert: \"tb1\", documents: [ { _id: ObjectId('5a0f59c63b6523dcb81d4f7a'), a: 1111.0, b: 2222.0 } ], ordered: true }"
}
})
> db.tb1.find()#可以查看数据
{ "_id" : ObjectId("5a0f597f3b6523dcb81d4f77"), "a" : 1, "b" : 2 }
{ "_id" : ObjectId("5a0f59933b6523dcb81d4f78"), "a" : 11, "b" : 22 }
{ "_id" : ObjectId("5a0f59983b6523dcb81d4f79"), "a" : 111, "b" : 222 }
>

看完上述内容,你们对MongoDb中怎么控制用户权限有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注亿速云行业资讯频道,感谢大家的支持。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

阅读原文内容投诉

MongoDb中怎么控制用户权限

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

MongoDb中怎么控制用户权限

2024-04-02

Vue2.0中怎么实现用户权限控制

2024-04-02

mongodb怎么添加用户权限

要在MongoDB中添加用户权限,可以按照以下步骤进行操作:1. 连接到MongoDB数据库的shell。2. 切换到admin数据库。可以使用以下命令切换到admin数据库: `use admin`3. 创建一个新的用户,使用以下命令:
2023-08-30

MySQL中如何限制用户权限和访问控制

在MySQL中,可以通过以下几种方法限制用户权限和访问控制:使用GRANT语句授予或撤销用户权限。GRANT语句允许管理员为用户分配特定的权限,如SELECT、INSERT、UPDATE、DELETE等。通过REVOKE语句可以撤销用户的权
MySQL中如何限制用户权限和访问控制
2024-03-06

Ubuntu中怎么配置用户权限和访问控制

在Ubuntu中配置用户权限和访问控制可以通过以下几个步骤实现:创建用户:可以使用adduser命令创建新用户,例如sudo adduser newuser。分配用户到用户组:可以使用usermod命令将用户添加到指定的用户组,例如sud
Ubuntu中怎么配置用户权限和访问控制
2024-03-05

Teradata中怎么管理用户权限和访问控制

在Teradata中,用户权限和访问控制主要通过以下几种方式进行管理:创建和管理用户:管理员可以通过使用Teradata Administrator工具或者SQL语句来创建新用户,设置用户的登录名、密码、默认数据库等信息,并且可以随时修改或
Teradata中怎么管理用户权限和访问控制
2024-04-09

mysql中DCL常用的用户和权限控制

2024-04-02

Oracle如何实现用户权限控制

2024-04-02

Exchange2010中如何使用RBAC来控制用户权限

这篇文章主要介绍Exchange2010中如何使用RBAC来控制用户权限,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!一、RBAC对于不同类型的用户有不同的作用。在2010的Exchange系统中,将会全部使用基于角
2023-06-17

mysql中DCL常用的用户和权限控制是什么

本文小编为大家详细介绍“mysql中DCL常用的用户和权限控制是什么”,内容详细,步骤清晰,细节处理妥当,希望这篇“mysql中DCL常用的用户和权限控制是什么”文章能帮助大家解决疑惑,下面跟着小编的思路慢慢深入,一起来学习新知识吧。一、用
2023-06-29

mysql 中怎么实现权限控制

2024-04-02

Aurora数据库中怎么管理用户权限和访问控制

Aurora数据库使用IAM来管理用户权限和访问控制。您可以通过IAM控制台创建IAM用户、角色和策略,然后将这些IAM实体与Aurora数据库资源关联,从而控制谁可以访问数据库和执行哪些操作。您可以使用IAM策略来定义哪些操作可以被执行
Aurora数据库中怎么管理用户权限和访问控制
2024-04-09

如何使用Git来控制用户账户和权限

Git是一种强大的版本控制系统,也是一个非常受欢迎的开源工具。除了对代码进行版本控制之外,Git还可以用于管理用户账户和权限。本文将介绍如何使用Git来控制用户账户和权限。Git是怎样工作的?在Git中,每个用户都有一个账户,每个账户都有一
2023-10-22

MariaDB中如何设置用户权限和访问控制

在MariaDB中,可以通过以下步骤来设置用户权限和访问控制:创建新用户:可以使用CREATE USER语句来创建新用户,例如:CREATE USER 'username'@'localhost' IDENTIFIED BY 'passwo
MariaDB中如何设置用户权限和访问控制
2024-03-15

怎么在项目中应用SpringSecurity权限控制

本篇内容主要讲解“怎么在项目中应用SpringSecurity权限控制”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么在项目中应用SpringSecurity权限控制”吧!要进行认证和授权需要
2023-07-02

Linux中的超级权限怎么控制

在Linux中,超级权限是指root用户拥有的特权,可以对系统的所有资源和文件进行完全的控制和操作。为了确保系统的安全性,有以下控制超级权限的方式:限制root用户的登录:可以通过修改/etc/securetty文件,只允许root用户在特
2023-10-23

redis中怎么设置访问控制权限

2024-04-02

如何在MySQL中设置用户权限和访问控制

在MySQL中,要设置用户权限和访问控制,可以使用GRANT和REVOKE语句。以下是如何在MySQL中设置用户权限和访问控制的步骤:连接到MySQL服务器:使用MySQL客户端连接到MySQL服务器。创建用户:如果要为新用户设置权限,首先
如何在MySQL中设置用户权限和访问控制
2024-04-09

mysql中用户管理和权限控制的示例分析

2024-04-02

Python权限控制模块Casbin怎么使用

这篇文章主要介绍了Python权限控制模块Casbin怎么使用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Python权限控制模块Casbin怎么使用文章都会有所收获,下面我们一起来看看吧。简介Casbin是
2023-07-02

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈