mongodb用户权限管理最全攻略:用户的创建、查看、删除与修改,mongodb入坑之旅
1、进入mongodb的shell :
mongo
2、切换数据库
use admin
3、创建admin超级管理员用户
指定用户的角色和数据库:(注意此时添加的用户都只用于admin数据库,而非你存储业务数据的数据库)
(在cmd中敲多行代码时,直接敲回车换行,最后以分号首尾)
db.createUser( { user: "admin", customData:{description:"superuser"}, pwd: "admin", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )user字段,为新用户的名字;
pwd字段,用户的密码;
cusomData字段,为任意内容,例如可以为用户全名介绍;
roles字段,指定用户的角色,可以用一个空数组给新用户设定空角色。在roles字段,可以指定内置角色和用户定义的角色。
超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问,仅仅是访问而已)。
db是指定数据库的名字,admin是管理数据库。
不能用admin数据库中的用户登录其他数据库。注:只能查看当前数据库中的用户,哪怕当前数据库admin数据库,也只能查看admin数据库中创建的用户。
4、创建一个不受访问限制的超级用户
(跳出三界之外,不在五行之中)db.createUser( { user:"root", pwd:"pwd", roles:["root"] } )
5、创建一个业务数据库管理员用户
(只负责某一个或几个数据库的増查改删)> db.createUser({ user:"user001", pwd:"123456", customData:{ name:'jim', email:'[email protected]', age:18, }, roles:[ {role:"readWrite",db:"db001"}, {role:"readWrite",db:"db002"}, 'read'// 对其他数据库有只读权限,对db001、db002是读写权限 ] })
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、4. clusterMonitor、hostManage;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root
- 内部角色:__system
- Read:允许用户读取指定数据库
- readWrite:允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以在指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
6、查看创建的用户
show users 或 db.system.users.find() 或 db.runCommand({usersInfo:"userName"})
7、修改密码
use admin db.changeUserPassword("username", "xxx")
8、修改密码和用户信息
db.runCommand( { updateUser:"username", pwd:"xxx", customData:{title:"xxx"} } )
9、删除数据库用户
use admin db.dropUser('user001')
10、创建其他数据管理员
// 登录管理员用户 use admin db.auth('admin','admin') // 切换至db001数据库 use db001 // ... 増查改删该数据库专有用户
重要的一步
启用权限验证(别TM的武装了大半天,大门还一直开着,还抱怨我方防御塔怎么一直被摧毁)mongo --auth
或者修改mongo.conf,最后一行添加
#启用权限访问 auth=true
11、重新启动mongodb
net stop mongodb; net start mongodb;
- 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;
- 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;
- db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。
相关推荐
我心似明月 2020-11-09
lbyd0 2020-11-17
BigYellow 2020-11-16
sushuanglei 2020-11-12
sdmzhu 2020-09-01
zhushenghan 2020-11-09
sunnnyduan 2020-10-16
不要皱眉 2020-10-14
xiaohai 2020-09-29
songxiugongwang 2020-09-22
萌亖 2020-09-17
LuckyLXG 2020-09-08
mkhhxxttxs 2020-09-16
xiaohai 2020-09-16
newcome 2020-09-09
jaylong 2020-08-19
大秦铁骑 2020-08-19
thatway 2020-08-19