[MongoDB]学习笔记--User管理

最新推荐文章于 2024-09-06 15:37:45 发布
最新推荐文章于 2024-09-06 15:37:45 发布
阅读量190 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库
原文链接:http://www.cnblogs.com/lemonbar/p/3915248.html
本文详细介绍了如何在MongoDB中创建超级用户和普通用户,并对其权限进行管理。包括创建超级用户、使用新创建的用户登录、查看当前用户的权限、创建一般用户、创建不受访问限制的超级用户、修改密码、查看用户信息和修改密码及用户信息等步骤。重点突出MongoDB用户权限管理的基本操作。

1. 创建一个超级用户

use admin
db.createUser(
    {
        user: "adminUserName",
        pwd: "userPassword",
        roles:
        [
            {
                roles: "userAdminAnyDatabase",
                db: "admin"
            }
        ]
    }
)

超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字,admin是管理数据库。

2. 用新创建的用户登录

mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin

3. 查看当前用户的权限

db.runCommand(
    {
        usersInfo:"userName",
        showPrivileges:true
    }
)

4. 创建一般用户,也是用createUser

use db01
db.createUser(
    {
        user:"oneUser",
        pwd:"12345",
        roles:[
            {role:"read",db:"db01"},
            {role:"read",db:"db02"},
            {role:"read",db:"db03"}
        ]
    }
)

5. 创建一个不受访问限制的超级用户

use admin
db.createUser(
    {
        user:"superuser",
        pwd:"pwd",
        roles:["root"]
    }
)

6. 修改密码

use admin
db.changeUserPassword("username", "xxx")

7. 查看用户信息

db.runCommand({usersInfo:"userName"})

8. 修改密码和用户信息

db.runCommand(
    {
        updateUser:"username",
        pwd:"xxx",
        customData:{title:"xxx"}
    }
)

注:

1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;

2. 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。

转载于:https://www.cnblogs.com/lemonbar/p/3915248.html

mongoDB】创建用户账号和权限
m0_67930426的博客
01-27 1086
MongoDB的权限分为数据库用户角色、数据库管理角色、集群管理角色、备份和还原角色、所有数据库角色、超级用户角色等。roles:[" root "] 表示用户的权限为root。使用use database_name 命令创建或切换到一个数据库user:" freedom " 表示用户名为freedom。pwd:" 123456 ” 表示密码为123456。输入该命令后,无数据表示该数据库没有用户。
MongoDB创建用户
sonia_liss的博客
08-22 261
use stock_test switched to db stock_test db.addUser(‘sonia’,‘soniatest’); 2019-07-30T10:47:39.585+0800 E QUERY TypeError: Property ‘addUser’ of object stock_test is not a function at (shell):1:4 d...
mongodb创建用户
热门推荐
青春不打烊的博客
04-09 1万+
 在默认情况下,mongod是监听在127.0.0.1之上的,任何客户端都可以直接连接27017,且没有认证。 好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。 坏处是,公网服务器搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。 默认情况下,mongod也是没有管理员账户的。因此除非你在admin数据库中使用db.createUser()命令添加了管理员帐号,且使用–auth参数启动mongod,否则在数据库中任何人都可以无需认证执行所有命令。 一、创建所有数据库管理员用户
Mongodb创建用户
weixin_30621959的博客
04-21 129
第二部:创建用户 定位到D:\Program Files \mongodb\bin,使用mongo.exe进入mongodb的命令行管理。 键入命令: >use admin >db.addUser(“root”, “root”) 现在我们为mongodb的admin数据库添加一个用户root,密码也是root,mongodb可以为每个数据库都建立权限认证,也就是你可以指定某个用...
mongodb 创建用户
weixin_30292745的博客
08-12 220
1. 创建一个超级用户 use admin db.createUser( { user: "accountUser", pwd: "password", roles: [ "readWrite", "dbAdmin" ] } ) db.createUser( { user: "adminUserName", pwd: "userPassword", ro...
MongoDB学习笔记-SpringBoot集成整合多数据源
PURSUE ONE PIECE
01-25 214
SpringBoot集成整合MongoDB多数据源
尚硅谷MongoDB入门--学习笔记(操作篇)
qq_56358560的博客
08-24 921
尚硅谷MongoDB入门--学习笔记(操作篇)
MongoDB学习笔记
weixin_55355282的博客
07-25 1293
文章记录了作者从对MongoDB数据库的初步了解到深入学习的全过程,包括对MongoDB的基本概念、CRUD操作以及高级特性的学习过程。同时,文章还介绍了使用mongoose这个DB对象建模工具来对MongoDB进行操作和管理的学习过程。文章总结了学习过程中遇到的问题和解决方案,对于初学者来说是一篇很好的参考资料。
MongoDB学习笔记之分组(group)使用示例
12-15
最后,如果您对MongoDB有更多的兴趣,可以参考相关学习笔记,包括MongoDB的配置、索引使用、文件存取、环境搭建以及各种操作方法,这些都会帮助您更好地掌握MongoDB的使用技巧。无论是在Windows还是Linux环境下,从...
mongoDB创建账号
IT菜鸟
03-01 6316
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。要创建管理员账户,您需要使用具有超级用户权限的用户登录 MongoDB,并在 admin 数据库中创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户对数据库和集合的访问权限。在 MongoDB 中,用户角色用于控制用户对数据库和集合的访问权限。
Mongodb创建用户角色
weixin_44834554的博客
09-08 1万+
mongodb用户角色划分
MongoDB创建用户教程
qingcyb的博客
09-06 1868
use admin 表示进到admindb.createUser({user:“admin”,pwd:“shenz2024”,roles:[{role:“root”,db:“admin”}]})表示创建一个用户名是admin,密码是shenz2024,角色权限为超级用户角色,db则针对的--host <hostname>:指定 MongoDB 服务器的主机名或 IP 地址。--port <port>:指定 MongoDB 服务器的端口号。备注:MongoDB角色权限说明。增删改查本的权限。
mongodb新建用户,
weixin_34175509的博客
05-19 96
1、用管理 员用户登录mongoDB use hzb_test db.createUser({user: "hzb",pwd: "hzb",roles: [{ role: "readWrite", db: "hzb_test" }]}); 注意:use hzb_test后面不能跟分号,上面创建了一个用户hzb,密码是hzb,该用户对hzb_test这个用户有读写权限。 2、然后再执行 use...
mongodb新建用户
CherishL_的专栏
07-25 382
参考: http://blog.csdn.net/chen88358323/article/details/50206651
MongoDB 创建数据库、创建用户
01-18 501
一、创建数据库 1、打开cmd,运行以下命令 2、创建【test】数据库,执行以下命令 执行操作: (1)、插入数据   (2)、查询数据(MongoDB的查询条件中,并没有>,=, (3)、删除集合 (4)获取服务端状态信息 3、执行命令:show dbs ,显示当前数据库中所有的数据库名称 在mongodb里面是不用去手动建立一个数据库的,你只
mongodb创建数据库和配置用户
weixin_34381687的博客
06-19 745
上一篇我们说了mongodb远程连接配置,今天给大家说下mongodb怎么创建数据库和配置用户,毕竟光有远程连接是不够的,我们还要上去操作和放数据的.   系统:centos 5.x   环境:mongodb 1.安装mongodb 这步就不说了,大家自己去看Centos安装MongoDB. 2.创建数据库 use tt 这样就创建了一个数据库,如果什么都不操作离开的话,这个...
[教程]MongoDB 从入门到进阶 (User系统)
weixin_34342992的博客
08-16 126
自从MongoDB升级到2.4之后,User系统,或者说是权限系统有了翻天覆地的变化。 在MongoDB2.4之前的User系统,除了用户名和密码之外,只有一个ReadOnly属性。 如果一个用户在admin数据库里面进行了登陆,则admin数据库里面的Readonly属性将被沿用到其他所有的数据库。 这样的权限管理当然是最最容易管理的,任何能够登入到MongoDB的用户,如果在Admin的...
MongoDB安全和访问控制的笔记
最新发布
05-07
### MongoDB 安全与访问控制的学习笔记 以下是针对 MongoDB 的安全性及访问控制相关内容的详细介绍,涵盖了用户认证、角色授权、网络隔离等多个方面。 --- #### 1. 用户认证机制 ##### (1) 默认行为 MongoDB 默认情况下是以无需身份验证的方式运行(即 `--noauth` 参数),这意味着任何客户端都能无限制地连接到数据库并执行操作[^4]。然而,在实际生产环境中强烈建议禁用这一选项以增强系统的整体防护能力。 ##### (2) 启用认证功能 要激活基于账号密码的身份校验过程,则需要显式指定相关参数给服务进程: ```bash mongod --auth ... ``` 一旦启用了此项特性之后,所有试图建立新链接的行为都将被强制要求先完成合法性的审核步骤才能继续下一步的动作。 ##### (3) 创建管理员账户 对于刚安装好的实例而言,默认是没有预设超级用户的。因此我们需要手动添加至少一个具有完全控制权的角色成员。 ```javascript use admin; db.createUser({ user:"siteUserAdmin", pwd:"password", roles:[{role:"userAdminAnyDatabase", db:"admin"}] }); ``` #### 2. 权限管理模型 ##### (1) 内置角色定义 MongoDB 提供了一套丰富的内置角色集合用来简化日常运维管理工作流中的细粒度划分需求: - 数据库级别的读写权限(`read`, `readWrite`) - 跨越多个数据库的操作许可(`dbAdmin`, `clusterMonitor`) - 特殊用途的功能开关比如备份还原任务(`backup`, `restore`)等. ##### (2) 自定义角色开发 当现有的标准无法满足特定项目的要求时,还可以自定义新的角色类型来填补空白区域. ```javascript use reporting; db.createRole({ role: "reportCreator", privileges:[ {resource:{anyResource:true}, actions:["find"]}, {resource:{db:"config"},actions:["getDiagnosticData"]} ], inherits:[], }) ``` #### 3. 加密通信保护 为了防止敏感信息在网络传输过程中遭到窃听泄露的风险,可以考虑启用 TLS/SSL 协议加密整个通讯链路[^4]。这通常涉及到以下几个关键环节: - 获取有效的证书文件; - 修改配置文件加入必要的ssl参数说明; - 测试端口监听状态确认变更生效与否。 #### 4. IP白名单设定 最后一点也是非常重要的一环就是合理规划允许接入的服务地址范围列表,从而最大限度缩小暴露面降低潜在威胁等级[^4]。可以通过绑定具体的IP或者网段实现这一点。 ```yaml net: bindIp: 127.0.0.1,192.168.x.y ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值