MongoDB用戶及權(quán)限管理(二):用戶管理

一、創(chuàng)建管理員賬號

創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計公司的優(yōu)秀設(shè)計人員和策劃人員組成的一個具有豐富經(jīng)驗的團隊，其中包括網(wǎng)站策劃、網(wǎng)頁美工、網(wǎng)站程序員、網(wǎng)頁設(shè)計師、平面廣告設(shè)計師、網(wǎng)絡(luò)營銷人員及形象策劃。承接：網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站改版、網(wǎng)頁設(shè)計制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫開發(fā),以高性價比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺等全方位的服務(wù)。

1. 下面開始創(chuàng)建一個帳號，該賬號需要有g(shù)rant權(quán)限，即：賬號管理的授權(quán)權(quán)限。注意一點，帳號是跟著庫走的，所以在指定庫里授權(quán)，必須也在指定庫里驗證(auth)。

> use admin switched to db admin > db.createUser( {     user:  "dba",     pwd:  "dba",     roles:  [ { role: "userAdminAnyDatabase", db: "admin" } ] } )

2.編輯MongoDB配置文件，開啟驗證模塊

security:     authorization: enabled

3.重啟mongod.

4.再次登錄mongodb

#mongo > show dbs 2017-01-10T19:30:30.924+0800 E QUERY    [main] Error: listDatabases failed:{          "ok" : 0,          "errmsg" : "not authorized on admin to execute command  { listDatabases: 1.0 }",          "code" : 13,          "codeName" : "Unauthorized" }

5.會報出如上錯誤，這是因為開啟auth模塊后，需要進(jìn)行驗證。如果需要使用剛才創(chuàng)建的管理員賬戶，則需要到admin庫下進(jìn)行驗證,1表示驗證成功。

>use admin >db.auth('dba','dba') 1

6.驗證成功，再次執(zhí)行命令：

> show dbs admin  0.000GB local  0.000GB

即可執(zhí)行成功。

二、創(chuàng)建普通用戶賬號

userAdminAnyDatabase的角色具有在任何數(shù)據(jù)庫下創(chuàng)建用戶的權(quán)限，下面用剛剛創(chuàng)建的dba用戶創(chuàng)建普通用戶。

1.創(chuàng)建只讀賬號

use db1 db.createUser(   {       user:  "test1",       pwd:  "test1",        roles: [ { role: "read", db: "db1" } ]   } )

2.創(chuàng)建讀寫賬號

use db1 db.createUser(   {       user:  "test2",       pwd:  "test2",        roles: [ { role: "readWrite", db: "db1" } ]   } )

注意：只有在當(dāng)前庫下創(chuàng)建的用戶才能在當(dāng)前庫下進(jìn)行驗證，如果在admin庫下創(chuàng)建的其他庫的用戶則需要在admin下進(jìn)行驗證。

三、創(chuàng)建超級管理員用戶

MongoDB在V3.0版本之后內(nèi)置了root 角色，也就是結(jié)合了readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin4個角色權(quán)限，類似于ORACLE的sysdba角色，但是MongoDB的超級管理員用戶名稱是可以隨便定義的。當(dāng)然如此高權(quán)限的用戶還是不建議使用。

db.createUser(   {       user:  "dbroot",       pwd:  "dbroot",        roles: [ { role: "root", db: "admin" } ]   } )

四、查看用戶信息

db.getUser("test1")

> db.getUser("test1") {          "_id" : "admin.test1",          "user" : "test1",          "db" : "admin",         "roles" : [                  {                         "role" :  "clusterAdmin",                         "db" :  "admin"                  }         ] }

五、修改用戶信息

可修改用戶的如下信息：

角色、密碼、customData

db.updateUser( "test1", {      customData:{employeeID:"0x3039"},          roles:[                {role:"read",db:"admin"}          ],      pwd:"test1password" } )

六、修改用戶密碼

db.changeUserPassword("user","password")

七、刪除用戶

db.system.users.remove({user:"user1"});

db.dropUser("test1")

八、授權(quán)給用戶

原有權(quán)限不變的情況下，授予readWrite,read admin的權(quán)限：

db.grantRolesToUser(    "test1",    [  "readWrite",       {  role: "read", db: "admin" }    ] )

 

九、回收權(quán)限

回收test1用戶的readWrite和read admin的權(quán)限。

db.revokeRolesFromUser(      "test1",     [ {  role: "read", db: "admin" },            "readWrite"          ] )

分享標(biāo)題：MongoDB用戶及權(quán)限管理(二):用戶管理
鏈接分享：http://muchs.cn/article8/pdjoip.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、網(wǎng)站設(shè)計、建站公司、定制開發(fā)、軟件開發(fā)、服務(wù)器托管

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)