MongoDb 删除用户,创建全局只读账户(使用自定义role, 对role创建 actions)

已于 2025-01-31 17:53:11 修改
阅读量2k 收藏 9
点赞数 8
分类专栏: mongoDb 文章标签: mongodb 前端 服务器
于 2024-02-22 01:59:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/norsd/article/details/136223519
版权
本文详细介绍了如何在MongoDB中使用Mongosh进行用户认证、删除用户、创建全局只读角色以及为已有角色添加权限的过程,包括连接到MongoDB服务器、授权操作和验证响应。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用 mongosh 默认是 127.0.0.1:27017 否则用 --port 27016 --host 127.0.0.2

1.认证用户
use admin
db.auth(“username”, “password”)

如果正确, mongosh将返回 { ok: 1 }

删除用户:
进入需要删除用户的Db
use target_db
db.dropUser(“drop_user_name”)
同样,如果正确 mongosh 将返回 { ok: 1 }

创建全局只读用户:
进入admin,认证用户
创建只读 role
这个role我们添加了 “find” 和 ”listCollections"
find 可以查询
listCollections 可以列表collection

db.createRole({
    role: "read_only_role",
    privileges: [
        { resource: { db: "", collection: "" }, actions: ["find"] },
        { resource: { db: "", collection: "" }, actions: ["listCollections"] }
    ],
    roles: []
})

然后创建用户 reader

db.createUser({
    user: "reader",
    pwd: "your_reader_password",
    roles: [{ role: "read_only_role", db: "admin" }]
})

每次数据库必须返回

{ ok: 1 }

P.S: 如何对已经存在role添加Privilege

db.grantPrivilegesToRole("read_only_role", [
    { resource: { db: "", collection: "" }, actions: ["collStats"] }
])

这里演示了添加了 collStats 的action, 这样就可以使用聚合操作,例如 EstimateDocumentCount 这类操作

MongoDB 4.x 创建只读账号
qq_26666987的博客
11-08 3618
背景 1、用户要求数据库有只读账号 2、所有库的只读账号统一(本例统一只读账号:xietong_r) 环境 MongoDB server version: 4.2.3 操作 # 新增vmmgr库只读账号“xietong_r”(如果多个库,可以在多个库创建“xietong_r”用户) > use admin > db.auth('admin','password') 1 > use vmmgr db.createUser({ user:...
mongodb 创建只读用户
weixin_43110668的博客
02-24 859
MongoDB用户管理和复制组
最新发布
2402_88627342的博客
03-06 890
Primary 节点将数据修改操作记录到本地的 oplog(操作日志,在 local 库下)中,Secondary 节点定期到 Primary 节点获取这些操作(日志),然后对自己的数据副本执行这些操作,从而保证 Secondary 与 Primary 数据一致。在 MongoDB 副本集中,Secondary 会不间断的通过心跳来探测 Primary 是否正常,当 Primary 不可用时,各 Secondary 之间会触发选举操作,通过优先级来选举出一个 Secondary 做为新的 Primary,
MongoDB-MongoDB删除用户
文文x的博客
05-24 3683
MongoDB---删除用户
Python专栏
04-12 7893
 继上次的认证用户 :https://blog.youkuaiyun.com/moonhmilyms/article/details/23534931 后,我想起来似乎漏写了删除用户,这里补上。 关于认证用户的几种方案可以参考 http://blog.youkuaiyun.com/moonhmilyms/article/details/23534931 首先我使用了test这个有读写权限的用户进行访问,删除了...
mongodb 删除用户_详解MongoDB
weixin_39789792的博客
11-28 2257
1.MongoDB简介MongoDB是分布式文件存储的数据库,为WEB应用提供可扩展高性能数据存储解决方案,是介于关系数据库和非关系数据库之间,是非关系数据库中功能最丰富,很像关系数据库。MongoDB在高负载的情况下,可以添加更多节点,可以保证服务器性能。MongoDB将数据存储为一个文档,数据结构由键值对组成。文档的数据结构有些类似JSON对象,字段值可以包含其他文档,数组及文档数组...
MongoDB创建删除用户并验证数据库权限
不二的AI笔记
05-14 786
本文假设在Ubuntu中安装了MongoDB,并用命令行工具mongosh演示。
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 8248
elasticsearch安装
我叫MongoDb,不懂我的看完我的故事您就入门啦!
oChangJiangHuangHe的博客
11-04 203
这是mongo基础篇,后续会连续更新4篇 大家好我叫MongoDb,自从07年10月10gen团队把我带到这个世界来,我已经13岁多啦,现在越来越多的小伙伴在拥抱我,我很高兴。我是NoSQL大家族的一员,我是C++的亲儿子啦。为了大家更好的熟悉我,今天我先简单从简单的使用角度来介绍我自己。 首先还是先介绍一下我们的大家族NoSQL吧 NoSQL只是他简称,他的中文名叫 非关系型数据库,...
mongodb添加验证用户 删除用户
weixin_34249367的博客
07-20 838
1、创建用户db.createUser({user:<name_string>, #字符串pwd:<password_string>, #字符串roles:[{role:<role_name>,db:<db_name>}] #数组+对象})user文档字...
MongoDB浅入
你是魔鬼吧
02-16 511
MongoDB一款非关系型的数据库,不支持外键,不支持事务,不支持数据类型约定。传统数据库由于受到各种关系的约束,各种数据形式的束缚,难以处理海量数据以及超高并发的业务场景。为了解决上述问题,所以需要抛弃关系的约束,以求在更高层次上突破瓶颈的数据库系统。 MongoDB 是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富、最像关系数据库的。由于关系型数据库存储对数据之间存在...
mongodb添加只读用户
weixin_34963576的博客
07-28 218
数据库,go相关学习资料:https://edu.51cto.com/video/655.htmlhttps://edu.51cto.com/video/4196.htmlMongoDB 添加只读用户 MongoDB 是一种流行的 NoSQL 数据库,它提供了灵活的文档结构和强大的查询功能。在实际应用中,我们可能需要为...
MongoDB 增加用户 删除用户 修改用户 读写权限 只读权限,
shikonglaike的专栏
09-27 222
MongoDB 增加用户 删除用户 修改用户 读写权限 只读权限, MongoDB用户权限分配的操作是针对某个库来说的。--这句话很重要。 1、 进入ljc 数据库: use ljc; -www.2cto.com- --ljc为数据库名称。 2、添加用户(读写权限,readOnly-->false): db.addUser("jav...
mongdb新版本建用户删除用户
sbpgywgi的博客
11-17 423
最近,因项目需要,安装了一个较新版本的mongodb----mongodb3.4.5,原来的addUser命令建用户再执行时,提示不识别命令,查了官方文档才知道,该命令已被替换为db.createUser()。 并且建完用户需要授权:db.auth(),否则用户无法使用,而且建某个数据库的普通用户,必须切换到该数据库才能正常操作。 下面是相关例子: 需在关于权限验证模式下启动mongodb(
数据库操作 | mongo
君陌离的博客
09-23 455
个人博客地址,更多精彩内容 mongo创建超级管理员 #管理整个mongo数据库。 db.createUser({ user: "user",pwd: "pwd",roles: [ { role: "root", db: "admin" } ]}) 具体角色解释: Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建删除,查看统计或访问system.profile userAdmin:允许用户向system.u.
mongodb添加只读账号
weixin_31124163的博客
07-03 192
数据库相关视频讲解:用python编程Excel有没有用处?MongoDB添加只读账号 在使用MongoDB数据库时,有时候需要创建一个只能读取数据而不能修改数据的账号,以保护数据库的数据安全性。本文将介绍如何在MongoDB中添加一个只读账号,并提供相应的代码示例。 添加只读账号步骤 步骤一:连接到MongoDB数据库...
mongodb--创建用户权限
dbllw8293的博客
05-08 213
最近在部署MongoDB Replica Set,马上就到生产环境了,一想还没有给数据库设置用户权限,配置的这一路踩了好多坑,希望对大家有帮助 1.配置好mongodb replica set 安装及三结点配置: #下载地址: https://www.mongodb.com/download-center?jmp=nav#community 下载后直接解压,安装rpm...
mongodb创建用户role
10-25
MongoDB中,角色(Role)是用来管理数据库权限的一种机制。创建用户并分配角色允许你控制用户的访问级别,比如读取、写入或管理特定集合。以下是创建用户和角色的基本步骤: 1. **登录到MongoDB shell**: 首先,你需要通过`mongo`命令行工具连接到你的MongoDB服务器。 2. **创建用户**: 使用`db.createUser()`方法,例如: ```javascript db.createUser({ user: "username", // 用户名 pwd: "password", // 密码 roles: [{ role: "readWrite", db: "database_name" }] // 角色配置 }) ``` `roles`参数是一个数组,其中包含一个文档,`role`字段指定了角色名称(如`readWrite`表示读写权限),`db`字段指定应用该角色的数据库。 3. **创建角色**: MongoDB的默认角色包括`root`, `readAnyDatabase`, `readWriteAnyDatabase`, 等等。如果你需要自定义角色,可以使用`db.runCommand()`: ```javascript db.runCommand({ createRole: { role: "custom_role", privileges: [ { resource: { db: "db_name", coll: "*" }, actions: ["find", "insert"] } ] } }); ``` 4. **将用户赋予权限**: 可以使用`db.grantRolesToUser()`方法将已创建的角色赋予用户: ```javascript db.grantRolesToUser("username", ["custom_role"]); ``` 5. **验证权限**: 创建好角色后,你可以使用`showUsers`命令查看用户及其关联的角色,确认权限设置是否生效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值