一、創(chuàng)建管理員賬號
創(chuàng)新互聯(lián)是由多位在大型網(wǎng)絡(luò)公司、廣告設(shè)計公司的優(yōu)秀設(shè)計人員和策劃人員組成的一個具有豐富經(jīng)驗的團隊,其中包括網(wǎng)站策劃、網(wǎng)頁美工、網(wǎng)站程序員、網(wǎng)頁設(shè)計師、平面廣告設(shè)計師、網(wǎng)絡(luò)營銷人員及形象策劃。承接:網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站改版、網(wǎng)頁設(shè)計制作、網(wǎng)站建設(shè)與維護(hù)、網(wǎng)絡(luò)推廣、數(shù)據(jù)庫開發(fā),以高性價比制作企業(yè)網(wǎng)站、行業(yè)門戶平臺等全方位的服務(wù)。
下面開始創(chuàng)建一個帳號,該賬號需要有g(shù)rant權(quán)限,即:賬號管理的授權(quán)權(quán)限。注意一點,帳號是跟著庫走的,所以在指定庫里授權(quán),必須也在指定庫里驗證(auth)。
> use admin switched to db admin > db.createUser( { user: "dba", pwd: "dba", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) |
2.編輯MongoDB配置文件,開啟驗證模塊
security: authorization: enabled |
3.重啟mongod.
4.再次登錄mongodb
#mongo > show dbs 2017-01-10T19:30:30.924+0800 E QUERY [main] Error: listDatabases failed:{ "ok" : 0, "errmsg" : "not authorized on admin to execute command { listDatabases: 1.0 }", "code" : 13, "codeName" : "Unauthorized" } |
5.會報出如上錯誤,這是因為開啟auth模塊后,需要進(jìn)行驗證。如果需要使用剛才創(chuàng)建的管理員賬戶,則需要到admin庫下進(jìn)行驗證,1表示驗證成功。
>use admin >db.auth('dba','dba') 1 |
6.驗證成功,再次執(zhí)行命令:
> show dbs admin 0.000GB local 0.000GB |
即可執(zhí)行成功。
二、創(chuàng)建普通用戶賬號
userAdminAnyDatabase的角色具有在任何數(shù)據(jù)庫下創(chuàng)建用戶的權(quán)限,下面用剛剛創(chuàng)建的dba用戶創(chuàng)建普通用戶。
1.創(chuàng)建只讀賬號
use db1 db.createUser( { user: "test1", pwd: "test1", roles: [ { role: "read", db: "db1" } ] } ) |
2.創(chuàng)建讀寫賬號
use db1 db.createUser( { user: "test2", pwd: "test2", roles: [ { role: "readWrite", db: "db1" } ] } ) |
注意:只有在當(dāng)前庫下創(chuàng)建的用戶才能在當(dāng)前庫下進(jìn)行驗證,如果在admin庫下創(chuàng)建的其他庫的用戶則需要在admin下進(jìn)行驗證。
三、創(chuàng)建超級管理員用戶
MongoDB在V3.0版本之后內(nèi)置了root 角色,也就是結(jié)合了readWriteAnyDatabase、dbAdminAnyDatabase、userAdminAnyDatabase、clusterAdmin4個角色權(quán)限,類似于ORACLE的sysdba角色,但是MongoDB的超級管理員用戶名稱是可以隨便定義的。當(dāng)然如此高權(quán)限的用戶還是不建議使用。
db.createUser( { user: "dbroot", pwd: "dbroot", roles: [ { role: "root", db: "admin" } ] } ) |
四、查看用戶信息
db.getUser("test1")
> db.getUser("test1") { "_id" : "admin.test1", "user" : "test1", "db" : "admin", "roles" : [ { "role" : "clusterAdmin", "db" : "admin" } ] } |
五、修改用戶信息
可修改用戶的如下信息:
角色、密碼、customData
db.updateUser( "test1", { customData:{employeeID:"0x3039"}, roles:[ {role:"read",db:"admin"} ], pwd:"test1password" } ) |
六、修改用戶密碼
db.changeUserPassword("user","password")
七、刪除用戶
db.system.users.remove({user:"user1"});
db.dropUser("test1")
八、授權(quán)給用戶
原有權(quán)限不變的情況下,授予readWrite,read admin的權(quán)限:
db.grantRolesToUser( "test1", [ "readWrite", { role: "read", db: "admin" } ] ) |
九、回收權(quán)限
回收test1用戶的readWrite和read admin的權(quán)限。
db.revokeRolesFromUser( "test1", [ { role: "read", db: "admin" }, "readWrite" ] ) |
分享標(biāo)題:MongoDB用戶及權(quán)限管理(二):用戶管理
鏈接分享:http://muchs.cn/article8/pdjoip.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供外貿(mào)建站、網(wǎng)站設(shè)計、建站公司、定制開發(fā)、軟件開發(fā)、服務(wù)器托管
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)