MongoDB之脚色与权限及创建用户与授权操作详解

MongoDB之脚色与权限及创建用户与授权操作详解


  
1. 脚色与权限

1. 脚色分类

脚色分类脚色分类中的详细脚色数据库用户脚色read、readWrite数据库管理脚色dbAdmin、dbOwner、userAdmin集群管理脚色clusterAdmin、clusterManager、clusterMonitor、hostManage数据库备份、恢复脚色backup、restore全部数据库脚色readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase超级用户脚色root内部脚色__system 2. 权限说明

权限说明read允许用户读取指定数据库readWrite允许用户读写指定数据库dbAdmin允许用户在指定数据库中执行管理函数，如索引创建、删除、检察统计或访问system.profileuserAdmin允许用户向system.users聚集写入，可以在指定数据库中创建、删除和管理用户clusterAdmin必须在admin数据库中定义，赋予用户全部分片和复制集相干函数的管理权限readAnyDatabase必须在admin数据库中定义，赋予用户全部数据库的读权限readWriteAnyDatabase必须在admin数据库中定义，赋予用户全部数据库的读写权限userAdminAnyDatabase必须在admin数据库中定义，赋予用户全部数据库的userAdmin权限dbAdminAnyDatabase必须在admin数据库中定义，赋予用户全部数据库的dbAdmin权限root必须在admin数据库中定义，超级账号，超级权限 2. MongDB创建用户及删除用户

1. 创建用户

1. use admin
2. db.createUser({
3.         "user":"用户名",
4.         "pwd":"密码",
5.         "roles":[
6.             # 角色可配多个
7.                 {role:"角色",db:"所属数据库"}
8.         ],
9.         # 用户信息,可选
10.         coustomData:{
11.                 name:"jinshengyuan",
12.                 email:"xxx@xx.com"
13.         }
14. })
15. # 创建一个不受访问限制的用户，
16. db.createUser({
17.         user:"wei",
18.     pwd:"wei",
19.     roles:["root"]
20. })

复制代码

2. 检察用户信息

1. use admin
2. show users
3. db.system.users.find()
4. db.system.users.pretty()
5. db.runCommand({userInfo:"用户名"})

复制代码

3. 修改用户暗码

1. use amdin
2. db.changeUserPassword("用户名","新密码")
3. # 修改用户密码及用户信息
4. db.runCommand({updateUser:"用户名",pwd:"新密码",customData:{age:22}})

复制代码

3. db.runCommand创建用户与授权

   可通过db.runCommand下令行来创建/修改用户与授予相干权限的操作
  1. 创建用户

1. use admin
2. db.runCommand({
3.     "createUser" : "yuan",
4.     "pwd" : "yuan",
5.     "customData" : {
7.     },
8.     "roles" : [
9.         {
10.             "role" : "__queryableBackup",
11.             "db" : "admin"
12.         },
13.         {
14.             "role" : "__system",
15.             "db" : "admin"
16.         },
17.         {
18.             "role" : "backup",
19.             "db" : "admin"
20.         },
21.         {
22.             "role" : "clusterAdmin",
23.             "db" : "admin"
24.         },
25.         {
26.             "role" : "clusterManager",
27.             "db" : "admin"
28.         },
29.         {
30.             "role" : "clusterMonitor",
31.             "db" : "admin"
32.         },
33.         {
34.             "role" : "dbAdmin",
35.             "db" : "admin"
36.         },
37.         {
38.             "role" : "dbAdminAnyDatabase",
39.             "db" : "admin"
40.         },
41.         {
42.             "role" : "dbOwner",
43.             "db" : "admin"
44.         },
45.         {
46.             "role" : "enableSharding",
47.             "db" : "admin"
48.         },
49.         {
50.             "role" : "hostManager",
51.             "db" : "admin"
52.         },
53.         {
54.             "role" : "read",
55.             "db" : "admin"
56.         },
57.         {
58.             "role" : "readAnyDatabase",
59.             "db" : "admin"
60.         },
61.         {
62.             "role" : "readWrite",
63.             "db" : "admin"
64.         },
65.         {
66.             "role" : "readWriteAnyDatabase",
67.             "db" : "admin"
68.         },
69.         {
70.             "role" : "restore",
71.             "db" : "admin"
72.         },
73.         {
74.             "role" : "root",
75.             "db" : "admin"
76.         },
77.         {
78.             "role" : "userAdmin",
79.             "db" : "admin"
80.         },
81.         {
82.             "role" : "userAdminAnyDatabase",
83.             "db" : "admin"
84.         }
85.     ]
86. });

复制代码

2. 更改用户权限

1. use admin
2. db.runCommand({
3.     "updateUser" : "yuan",
4.     "customData" : {
6.     },
7.     "roles" : [
8.         {
9.             "role" : "readWrite",
10.             "db" : "yuan"
11.         },
12.         {
13.             "role" : "__queryableBackup",
14.             "db" : "admin"
15.         },
16.         {
17.             "role" : "__system",
18.             "db" : "admin"
19.         },
20.         {
21.             "role" : "backup",
22.             "db" : "admin"
23.         },
24.         {
25.             "role" : "clusterAdmin",
26.             "db" : "admin"
27.         },
28.         {
29.             "role" : "clusterManager",
30.             "db" : "admin"
31.         },
32.         {
33.             "role" : "clusterMonitor",
34.             "db" : "admin"
35.         },
36.         {
37.             "role" : "dbAdmin",
38.             "db" : "admin"
39.         },
40.         {
41.             "role" : "dbAdminAnyDatabase",
42.             "db" : "admin"
43.         },
44.         {
45.             "role" : "dbOwner",
46.             "db" : "admin"
47.         },
48.         {
49.             "role" : "enableSharding",
50.             "db" : "admin"
51.         },
52.         {
53.             "role" : "hostManager",
54.             "db" : "admin"
55.         },
56.         {
57.             "role" : "read",
58.             "db" : "admin"
59.         },
60.         {
61.             "role" : "readAnyDatabase",
62.             "db" : "admin"
63.         },
64.         {
65.             "role" : "readWrite",
66.             "db" : "admin"
67.         },
68.         {
69.             "role" : "readWriteAnyDatabase",
70.             "db" : "admin"
71.         },
72.         {
73.             "role" : "restore",
74.             "db" : "admin"
75.         },
76.         {
77.             "role" : "root",
78.             "db" : "admin"
79.         },
80.         {
81.             "role" : "userAdmin",
82.             "db" : "admin"
83.         },
84.         {
85.             "role" : "userAdminAnyDatabase",
86.             "db" : "admin"
87.         }
88.     ]
89. });

复制代码

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。