[MongoDB] 用户权限管理

最新推荐文章于 2024-09-29 11:14:21 发布

转载最新推荐文章于 2024-09-29 11:14:21 发布 · 1k 阅读

本文介绍如何在MongoDB 2.6中通过角色(Role)进行用户权限管理，包括创建拥有userAdminAnyDatabase权限的管理员用户，以及创建具有dbOwner权限的数据库用户。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[MongoDB] 用户权限管理

在新环境按照原来的步骤新装了MongoDB，结果出现了一些错误，才发现版本升到了2.6.1，用户权限相关的内容全部改掉了。

现在使用Role来管理用户，有一些内置的Role，也可以自定义Role。

内置的Role请参看http://docs.mongodb.org/manual/reference/built-in-roles/，权限最高的是root，然后管理用户的和管理数据库的Role是分离的，cluster也有专门的Role。

原先给数据库加用户的命令已经不管用了：

 
          use 
          [db_name]
         
          db.addUser(
          '[user]'
          , 
          '[password]'
          )

现在MongoDB安装好之后，先要用localhost登录上去，创建一个admin，给予userAdminAnyDatabase的权限，可以管理所有数据库的用户：

 
          use 
          admin
         
          db.createUser(
         
          {
         
          user: 
          "admin"
          ,
         
          pwd: 
          "admin"
          ,
         
          roles:
         
          [
         
          {
         
          role: 
          "userAdminAnyDatabase"
          ,
         
          db: 
          "admin"
         
          }
         
          ]
         
          }
         
          )

然后退出，再用admin登录，创建其他用户，给予dbOwner的权限，可以对某个数据库进行所有操作：

 
          mongo [ip]/admin -u admin -p admin
         
          use 
          [db_name]
         
db.createUser(
  {
    user: '[username]',
    pwd: '[pwd]',
    roles:
    [
      {
        role: 'dbOwner',
        db: '[db_name]'
      }
    ]
  }
)