MongoDB 3.2的用户角色权限介绍和配置

最新推荐文章于 2020-05-14 10:55:26 发布
转载 最新推荐文章于 2020-05-14 10:55:26 发布 · 163 阅读 · 0

本文介绍MongoDB中不同角色的权限分配方法,包括超级管理员、读写及只读等角色的创建过程,并演示如何通过配置文件启用认证。
MongoDB 3.2如果不配置auth验证的情况是等于游客也是超级管理员的,所有库和集合都有读写权限,但默认不支持外链接
如果配置auth验证,缺省有如下角色:
userAdminAnyDatabase 这个角色拥有分配角色和用户的权限,但没有读写的缺陷
root  这是超级管理员
readWrite  有读写权限
read    有读权限


createUser的语法如下:

db.createUser(
  {
    user: "myUserAdmin",
    pwd: "abc123",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)


db.createUser(
 {
   user: "root",
   pwd: "123456",
   roles: [
      { role: "readWrite", db: "test" },
      { role: "read", db: "yange" }
   ]
 }
)


下面举例说明:
用no-auth方式启动mongodb,创建root用户,对test库有读写权限,yange库只读

> show dbs
admin  0.000GB
local  0.000GB
test   0.018GB
yange  0.000GB
> use admin
switched to db admin
> db.createUser(
...  {
...    user: "root",
...    pwd: "123456",
...    roles: [
...       { role: "readWrite", db: "test" },
...       { role: "read", db: "yange" }
...    ]
...  }
... )
Successfully added user: {
"user" : "root",
"roles" : [
{
"role" : "readWrite",
"db" : "test"
},
{
"role" : "read",
"db" : "yange"
}
]
}


创建完毕后,关闭mongodb,以auth方式启动mongodb.
$ mongod --config /etc/mongodb.conf --rest

mongodb.conf文件内容如下:
bash-4.2$ cat /etc/mongodb.conf 
port=27017 #端口  
dbpath= /data/mongodb #数据文件存放目录  
logpath= /data/mongodb/logs/mongodb.log #日志文件存放目录  
logappend=true #使用追加的方式写日志  
fork=true #以守护程序的方式启用,即在后台运行  
maxConns=500 #最大同时连接数  
#noauth=true #不启用验证
auth=true  #启用验证
journal=true
storageEngine=wiredTiger
httpinterface=true


> use admin
switched to db admin
> db.auth("root","123456")
1

> use yange   --切换到yange库
switched to db yange
> show tables
yange
> db.yange.count()  --有可读权限
10000


> db.yange.insert({name:28})
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on yange to execute command { insert: \"yange\", documents: [ { _id: ObjectId('57c110e083b48f01b16feb47'), name: 28.0 } ], ordered: true }"
}
})

> use test  --切换到test库
switched to db test

> show tables
books
chenfeng
duansf
heshang
numbers
products
test
test2
test3
> db.books.find()  --有可读权限
{ "_id" : ObjectId("5770f0b3f5dedda2a1409934"), "x" : 4, "j" : 2 }
{ "_id" : ObjectId("5770f0b3f5dedda2a1409935"), "x" : 4, "j" : 3 }
{ "_id" : ObjectId("5770f0b3f5dedda2a1409936"), "x" : 4, "j" : 4 }
{ "_id" : ObjectId("5770f0b3f5dedda2a1409937"), "x" : 4, "j" : 5 }
{ "_id" : ObjectId("5770f0b3f5dedda2a1409938"), "x" : 4, "j" : 6 }
{ "_id" : ObjectId("5770f0b3f5dedda2a1409939"), "x" : 4, "j" : 7 }
{ "_id" : ObjectId("5770f0b3f5dedda2a140993a"), "x" : 4, "j" : 8 }
{ "_id" : ObjectId("5770f0b3f5dedda2a140993b"), "x" : 4, "j" : 99 }


> db.books.save({x:4,j:2000})   --也有可写权限
WriteResult({ "nInserted" : 1 })



也可以用以下方式连接mongodb
bash-4.2$ mongo --port 27017 -u "root" -p "123456" --authenticationDatabase "admin"
MongoDB shell version: 3.2.7-39-g8da92ea
connecting to: 127.0.0.1:27017/test
> use test
switched to db test
> show tables
books
chenfeng
duansf
heshang
numbers
products
test
test2
test3
yange
> db.books.count()
9
> db.books.save({x:4,j:2001})
WriteResult({ "nInserted" : 1 })


> use yange
switched to db yange
> show tables
yange
> db.yange.count()
10000
> db.yange.insert({name:28})
WriteResult({
"writeError" : {
"code" : 13,
"errmsg" : "not authorized on yange to execute command { insert: \"yange\", documents: [ { _id: ObjectId('57c11177b6b545b89a198459'), name: 28.0 } ], ordered: true }"
}
})


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/15498/viewspace-2124099/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/15498/viewspace-2124099/

csd753111111
关注
MongoDB数据库的用户角色管理
2502_91592937的博客
06-15 1012
MongoDB作为领先的NoSQL数据库,其安全机制特别是用户角色管理系统对于企业级应用至关重要。本文旨在全面介绍MongoDB角色管理功能,包括内置角色使用、自定义角色创建、权限分配策略等核心内容。文章首先介绍MongoDB安全模型基础,然后深入角色管理系统,接着展示实际配置示例,最后讨论最佳实践常见问题解决方案。角色(Role):一组权限的集合,可以分配给用户权限(Privilege):对特定资源执行特定操作的授权资源(Resource):数据库、集合或集群等MongoDB对象。
【数据库】MongoDB 用户权限与数据之间的关系详解
颜淡慕潇
09-29 7560
MongoDB 中,用户数据之间的关系通过权限角色管理来实现。用户权限控制了用户对数据库中数据的访问操作能力。本文将详细介绍用户权限角色、以及它们与数据之间的关系。
MongoDB用户角色解释系列(上)
MongoDB中文社区
06-15 1061
1、介绍 本文讨论保护MongoDB数据库所需的访问控制。具体来说,我们可以使用这些特性来确保只有经过授权用户才能访问数据库。每个MongoDB用户应该只能访问他们在组织中所扮演的角色所需要的数据,这由组织中负责管理数据安全的人员来决定。这是管理数据遵守国际要求所必需的良好特质。 1.1 访问控制 访问控制确保访问数据库的人员得到明确的标识,并且能够访问、更新或删除他们有权访问的数据。这是我们...
MongoDB 3.2 用户角色配置
汤健斌的博客
06-04 1万+
用户 认证 配置 ,robomongodb 登陆
Mongodb 3.2 开启密码认证
热门推荐
dhfttkl123的博客
11-22 1万+
[plain] view plain copy MongoDB 3.2 配置 用户认证  角色总结   1安装 MongoDB 3.2 官网上详细的流程走走就ok https://docs.mongodb.com/master/tutorial/install-mongodb-on-ubuntu 2Mong
mongodb表结构设计
weixin_34279184的博客
06-29 1666
参考:http://www.cnblogs.com/WeiGe/p/4903850.html 一对多分为关联模式内嵌模式 内嵌与关联什么时候用: 存在双向查询则用关联,还需用到索引。 当两者是包含关系,并且被包含的对象不会经常的变化,并不会进行双向查询,被包含对象不会进行其他的关联查 则用到内嵌模式 注意,查询频率高的列应该加索引 一对很少 针对个人需要保存多个地址进行建模的场景下使用内嵌文档是...
MongoDB3.2 用户权限
逃跑的肉丸的博客
12-26 1万+
role里的角色可以选: Built-In Roles(内置角色): 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:dbAdmin、dbOwner、userAdmin; 3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4. 备份恢复角色:backup、restore; 5. 所有数据库角色:readAnyDatabase、readWriteAnyData
Mongodb 3.2.9开启用户权限认证问题的步骤详解
09-09
以下是一份详细的步骤指南,帮助你了解如何在 MongoDB 3.2.9 中设置用户权限认证。 ### 前言 默认情况下,MongoDB 安装后是无认证模式,这意味着任何人都可以直接连接并操作数据库。然而,为了防止未经授权的访问...
mongodb的java驱动3.2版本
03-14
同时,该版本还支持身份验证、角色管理权限控制,确保数据库的安全性。 7. **GridFS**:对于大文件存储,MongoDB提供了GridFS规范,Java驱动3.2提供了相应的API来实现文件的上传、下载、查询删除。GridFS将文件...
MongoDB自定义用户权限
小拜仁的博客
10-13 1434
MongoDB自定义用户权限前言mongodb用户权限介绍系统内置权限自定义权限实现自定义用户权限 前言 最近接手运维公司的mongo数据库,虽然之前对mongo有一点点的使用,但真正能够cover公司的mongo,还是有一定的挑战,平时也是边学习边运维。前一阵子对于mongo做了两件事,第一个是对实现一个冷备系统,第二个是对mongo权限的收敛,本章主要介绍一下mongo权限(mongo版本3....
Mongo 3.2 新增用户权限设置
琪琪的博客
10-28 1342
MongoDB常用命令 [root@snails ~]# ps -ef|grep mongod [root@snails ~]# mongo --host=127.0.0.1 --port=27017 MongoDB shell version: 3.2.7 connecting to: 127.0.0.1:27017/test > show dbs #显示数据库列表 > show coll
Docker安装Mongo并设置用户名密码
m0_46205920的博客
05-14 2091
命令 docker run -itd --name mongo --restart=on-failure:10 -p 27017:27017 -v /home/db mongo --auth –restart=on-failure:10:为mongo添加重启策略,在非零状态下退出,重试次数设置为10次 -p 27017:27017:映射容器服务的 27017 端口到宿主机的 27017 端口。外部可以直接通过 宿主机 ip:27017 访问到 mongo 的服务。 –auth:需要密码才能访问容器服务
【嵌入式AIoT】系统架构与轻量化模型部署:面向智能家居与工业监测的边缘智能终端实战设计
12-21
内容概要:本文系统介绍了嵌入式AIoT应用场景的实战方法与实践路径,涵盖从场景选择、系统架构设计到AI模型部署、通信与数据管理的全流程。重点阐述了嵌入式系统与人工智能、物联网技术的融合,强调在资源受限环境下实现感知、分析与决策一体化的智能终端系统。文章详细解析了感知层、边缘计算层云端服务层的协同机制,突出边缘侧数据处理与轻量化AI模型优化的重要性,并倡导以实际需求为导向,避免“为AI而AI”的设计误区。同时,强调系统稳定性、远程维护长期运行能力的建设。; 适合人群:具备嵌入式系统基础、物联网或AI相关背景,有一定开发经验的工程师或工作1-3年的技术研发人员;适用于希望深入理解AIoT系统集成与实战落地的学习者。; 使用场景及目标:①智能家居、工业监测、智慧农业等分布式智能系统开发;②在算力、功耗受限的嵌入式设备上实现AI推理与边缘智能;③构建高效、可靠、可维护的端云协同AIoT系统。; 阅读建议:建议结合实际硬件平台进行项目化学习,边学边练,重点关注系统架构设计、模型优化与通信协议选型,注重整体系统思维的培养,而非仅关注单一技术点。
基于Python 的UART 文件传输工具
最新发布
12-21
基于Python 的UART 文件传输工具,基于Pyside6的GUI界面
C# 基于 Onnx 与 P2PNet 的人群检测与计数系统源码实现
12-21
基于C#编程语言与Onnx运行时环境,本文档详细阐述了一种利用P2PNet架构实现人群密度估计与个体计数的技术方案。该方案通过解析预训练模型,实现了对图像或视频流中人群分布的精准检测,并提供了可靠的计数功能。核心内容包括模型加载与推理流程的完整实现、数据处理管道的构建以及性能优化策略的探讨。本文旨在为相关领域的开发人员提供一个清晰、可复现的参考实现,着重于工程实践的严谨性与代码模块的可用性。所有实现代码均经过结构化组织与详细注释,以确保其易于理解与集成。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Theoretical Machine Learning Notes (Princeton COS511)
12-21
根据原作 https://pan.quark.cn/s/459657bcfd45 的源码改编 Classic-ML-Methods-Algo 引言 建立这个项目,是为了梳理总结传统机器学习(Machine Learning)方法(methods)或者算法(algo),各位同仁相互学习交流. 现在的深度学习本质上来自于传统的神经网络模型,很大程度上是传统机器学习的延续,同时也在不少时候需要结合传统方法来实现. 任何机器学习方法基本的流程结构都是通用的;使用的评价方法也基本通用;使用的一些数学知识也是通用的. 本文在梳理传统机器学习方法算法的同时也会顺便补充这些流程,数学上的知识以供参考. 机器学习 机器学习是人工智能(Artificial Intelligence)的一个分支,也是实现人工智能最重要的手段.区别于传统的基于规则(rule-based)的算法,机器学习可以从数据中获取知识,从而实现规定的任务[Ian Goodfellow and Yoshua Bengio and Aaron Courville的Deep Learning].这些知识可以分为四种: 总结(summarization) 预测(prediction) 估计(estimation) 假想验证(hypothesis testing) 机器学习主要关心的是预测[Varian在Big Data : New Tricks for Econometrics],预测的可以是连续性的输出变量,分类,聚类或者物品之间的有趣关联. 机器学习分类 根据数据配置(setting,是否有标签,可以是连续的也可以是离散的)任务目标,我们可以将机器学习方法分为四种: 无监督(unsupervised) 训练数据没有给定...
食堂线上预约点餐系统_一个基于现代Web技术构建的面向学校企业及园区食堂的综合性数字化餐饮服务平台_该系统旨在通过线上化流程彻底革新传统食堂就餐模式_核心功能模块包括用户端小程序.zip
12-21
食堂线上预约点餐系统_一个基于现代Web技术构建的面向学校企业及园区食堂的综合性数字化餐饮服务平台_该系统旨在通过线上化流程彻底革新传统食堂就餐模式_核心功能模块包括用户端小程序.zip
Unity STL文件读取插件:pb_Stl-master
12-21
Unity STL文件导入工具 该工具为Unity引擎提供标准STL格式三维模型文件的导入功能,支持二进制与ASCII两种编码格式的解析。通过集成此插件,开发者可直接在Unity编辑器中加载由各类CAD软件或三维扫描设备生成的STL模型文件,无需借助第三方转换软件进行格式预处理。 核心特性包括: 1. 完整几何数据解析:精确读取顶点坐标、法线向量及三角面片拓扑关系 2. 自适应材质分配:根据模型几何特征自动生成并配置基础材质球 3. 内存优化机制:采用流式加载技术处理大型STL文件,避免编辑器卡顿 4. 坐标系统转换:自动校正不同三维软件坐标系差异,确保模型方向一致性 技术实现层面,插件通过托管DLL封装了经过优化的STL解析算法,在保证读取精度的同时维持了较高执行效率。导入后的模型将自动生成标准网格组件,支持Unity光照系统、碰撞体生成及导航网格烘焙等后续处理流程。 该工具适用于机械设计展示、三维打印预览、工业仿真等需要频繁交换CAD数据的开发场景,显著简化了从工程设计到实时渲染的工作流程。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
MongoDB Windows版本3.2.18最新压缩包下载
在安全性方面,新增了对数据库角色用户权限的更细致控制。 了解了MongoDB的基础知识之后,接下来我们讨论安装部署相关的内容。对于Windows平台的用户来说,下载相应的压缩文件"mongodb-win32-x86_64-2008plus-...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值