monogdb操作system.*权限

最新推荐文章于 2024-05-16 17:45:48 发布
转载 最新推荐文章于 2024-05-16 17:45:48 发布 · 209 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/698977

探讨自定义MongoDB角色(dropSystemViewsAnyDatabase)以尝试删除system.roles集合的问题,即使拥有root和__system权限,仍无法实现,寻求解决之道。

mongodb roles

system.roles集合删不掉

当你自定义了特权(角色):
db.createRole(
   {
     role: "dropSystemViewsAnyDatabase",
     privileges: [
       {
         actions: [ "dropCollection" ],
         resource: { db: "", collection: "system.roles" }
       }
     ],
     roles: []
   }
)
// admin库下自动生成system.roles集合:
{
    "_id" : "admin.dropSystemViewsAnyDatabase",
    "role" : "dropSystemViewsAnyDatabase",
    "db" : "admin",
    "privileges" : [ 
        {
            "resource" : {
                "db" : "",
                "collection" : "system.roles"
            },
            "actions" : [ 
                "dropCollection"
            ]
        }
    ],
    "roles" : []
}

// 然后期望配置该权限能删除system.roles集合,但是并没有用,不得而知
{
    "_id" : "admin.admin",
    "userId" : UUID("198fe62e-8f36-421e-877e-4d73ca1a1fe4"),
    "user" : "admin",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "rmYnVC/Kc8U8jHJ8Xoa0AA==",
            "storedKey" : "s2s+seXTlu5e/Et3RBMRjcT+1sc=",
            "serverKey" : "qwEGx4vyIn6UHWXiPwDYVSAb9QA="
        },
        "SCRAM-SHA-256" : {
            "iterationCount" : 15000,
            "salt" : "UEJ8pbH7IU7HFyhjjQCn31h2OY5GjZ6SXONgjw==",
            "storedKey" : "z6otQQpA4/SU5N6VJfuD3mm68kBH0z+5aKIexmgXaP4=",
            "serverKey" : "MdeLFLQOh7gM93WrNioub9UjLSc8SREDQZskfT7wiYQ="
        }
    },
    "roles" : [ 
        {
            "role" : "root", // 该权限可以读写除了system.*之外的所有
            "db" : "admin"
        }, 
        {
            "role" : "__system", // 该权限可以读写system.*
            "db" : "admin"
        }, 
        {
            "role" : "dropSystemViewsAnyDatabase",// 配置了自定义的权限,但是并没有用,不得而知
            "db" : "admin"
        }
    ]
}

ps:就算取消了登录授权依然删不掉system.role,有哪个同学晓得啊???

MongoDB检查慢查询db.system.profile.find 分析各参数的作用
行思理的博客
06-06 751
MongoDB性能优化关键工具db.system.profile.find()详解:该命令返回文档包含操作类型、执行时间、查询计划等核心指标,可识别全表扫描(COLLSCAN)、索引效率(keysExamined)、内存排序(hasSortStage)等问题。优化建议包括创建索引改善全表扫描、优化高扫描/低返回查询、使用索引解决内存排序。通过分析millis(执行时间)、numYield(锁让出次数)等参数,可定位资源争用和磁盘IO问题。配套查询语句可快速发现性能瓶颈,如查找耗时超过100ms的操作或扫描/
MongoDB入门实操《上篇》
Python+大数据+数据分析+自动化+Vue组件开发
07-03 224
欢迎关注【无量测试之道】公众号,回复【领取资源】, Python编程学习资源干货、 Python+Appium框架APP的UI自动化、 Python+Selenium框架Web的UI自动化、 Python+Unittest框架API自动化、 资源和代码 免费送啦~ 文章下方有公众号二维码,可直接微信扫一扫关注即可。 1、什么是MongoDB MongoDB 是一个基于分布式文件存储的数据库。由 C++ 语言编写。旨在为 WEB 应用提供可扩展的高性能数据存储解决方案。 MongoDB 是一个介于.
Mongo权限认证
wangjia55的专栏
10-09 672
定义: 创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。 语法: db.createUser(user, writeConcern)     user这个文档创建关于用户的身份认证和访问信息;     writeConcern这个文档描述保证MongoDB提供写操作的成功报告。 · user文档,定义了用户的以下形式: { u
MongoDB 权限控制系统简介
ZPHTTT的博客
11-23 692
MongoDB 权限控制系统简介 权限概念 要想理解清楚MongoDB的权限必须先了解如下一些关键字 user 即用户,用于提供客户端连接MongoDB的认证账户 role 即角色,数据权限的集合,创建用户的时候必须要指定对应的角色,否则用户无法操作数据库 resource 即资源,包括database或collection也可以是database和collection...
mongo实现mysql视图_MongoDB创建视图(十四)
weixin_33683833的博客
01-19 547
国庆放大假,随手翻了一下娃的英语词汇题,看到了idea、opinion、view和thought四个选项,忽然就想到了MongoDB的新特性Read-Only View,所以就顺便推广一下。记得MongoDB World上宣布MongoDB下一个版本3.4会带来很多为之眼前一亮的新特性,其中第一个就是View,所以国庆长假期间,我们就先睹为快吧!出世View这个词对专业人士来说不是很陌生,翻译一下...
MongoDB】关联查询创建视图view
Mr_EvanChen的Blog
06-20 5015
通常在涉及到多表关联查询的需求时,MongoDB(3.4版本以上)可以采用建立视图(view)的方式来实现。 视图里是不存在真正的数据的,可以把它简单的看成是一个“伪集合”。需要访问视图的内容时,视图数据都是通过实时聚合来自于源集合的。很显然,完全没有空间占用问题,这比冗余强的太多。当然也有一个小小例外,就是system.views集合,这里面存放了所有视图的定义内容,好...
MongoDB和System.Transactions
anai8993的博客
06-07 191
此文为译文,原文地址请点击。 如何在你的MongoDB操作使用TransactionScope? 简介MongoDB是一个开源的NoSQL面向文档的数据库,以JSON格式的动态数据模式,以上是维基百科的描述。这篇文章的目的并不是提供一个高水平的MongoDB 速成课程,但是如果你不知道MongoDB这款华丽的软件,产品网站本身是更好的起点https://www.mongodb.com...
精选资源
mongodb.dll 下载.zip
04-20
`mongodb.dll`包含了MongoDB客户端连接、查询、插入、更新和删除操作等核心功能。当开发或运行与MongoDB交互的Windows应用程序时,这个文件是必不可少的。 本压缩包`mongodb.dll.zip`提供的内容是MongoDB驱动程序的...
精选资源
mongodb 安装部署.docx
07-15
以下是一个简单的Java示例,用于连接MongoDB数据库并执行操作: ```java import com.mongodb.client.MongoClients; import com.mongodb.client.MongoClient; import com.mongodb.client.MongoDatabase; import ...
MongoDB用户管理.pdf
07-11
3. **查看用户权限**: 使用 `runCommand` 查看用户权限: ``` db.runCommand({ usersInfo: "userName", showPrivileges: true }) ``` 4. **创建一般用户**: 创建具有特定权限的一般用户,如只读用户: ``` ...
mongodb_linux.zip
04-03
3. **设置权限**MongoDB需要以非root用户运行,因此需要赋予 `data/db` 目录适当的权限MongoDB服务用户,例如 `mongod` 用户。如果没有该用户,可以创建: ``` sudo useradd mongod sudo chown -R mongod:...
MongoDB 视图DDL查看“not authorized on xxx to execute command { find: \“system.views\
www_xue_xi的博客
04-21 3018
最近做Mongodb数据库迁移,在对shard集群迁移时,发现视图和函数无法迁移到目标端,需要手 工查询源端视图和函数的DDL定义到目标端重建视图和函数,但是在查询视图时提示权限不足。 Mongodb的shard集群视图DDL定义查询,报错信息如下: [mongo@centos7 ~]$ mongo --port 50001 -usys -pzhulei --authenticationDatabase admin MongoDB shell version v4.2.3 con...
MongoDB参考:系统集合(系统表)
superatom01的博客
05-16 690
摘要:MongoDB使用`.system.*`命名空间的集合来存储系统信息,MongoDB将这个命名空间保留作为系统使用,所以不能创建`system`开头的集合。MongoDB 还会在本地数据库中存储一些额外的实例本地元数据,专门用于复制目的,并在配置数据库中存储会话信息。
mongotop跟踪Mongodb集合读取和写入数据
Database operation and maintenance
07-28 1466
Mongodb top监控、Mongodb进程查看、Mongodb跟踪集合、Mongodb性能监控、Mongodb top统计信息
MongoDB 使用记录&角色说明
Zzane
11-04 284
mongoDB 使用记录,不定期更新
MongoDB :第三章:MongoDB的数据类型与创建MongoDB数据库
weixin_44519496的博客
10-05 551
元数据 数据库的信息是存储在集合中。它们使用了系统的命名空间: dbname.system.*MongoDB数据库中名字空间 .system.* 是包含多种系统信息的特殊集合(Collection),如下: 对于修改系统集合中的对象有如下限制。 在{{system.indexes}}插入数据,可以创建索引。但除此之外该表信息是不可变的(特殊的drop index命令将自动更新相关信息)。 {{system.users}}是可修改的。 {{system.profile}}是可删除的。 MongoDB 数据
MongoDB数据库中关于roles权限的说明
空杯心态_虚怀若谷
07-28 1365
mongodb中通过逐一的权限来实现各种权限的,我个人的理解意思是账户有账户的权限,数据库有数据库的权限,各自分开又有连接的功能,所以在使用的时候需要各自配置好权限,这样在安全方面会比较好,就像主管有主管的权限,经理有经理的权限,员工有员工的权限是一样的, 那么目前我在学习mongodb数据库中理解到的权限为如下:(使用版本[V3.2],版本不同存在比较大的差异) 后期会慢慢翻译成中文,也锻
MongoDB 基础(六)安全性(权限操作
热门推荐
05-10 6万+
和其他所有数据库一样,权限的管理都差不多一样。mongodb存储所有的用户信息在admin 数据库的集合system.users中,保存用户名、密码和数据库信息。mongodb默认不启用授权认证,只要能连接到该服务器,就可连接到mongod。若要启用安全认证,需要更改配置文件参数auth。 以下测试理解 查看数据库: > show dbs发现 admin 竟然没有!~
MongoDB 4.0 角色(roles)详解
m0_37867491的博客
02-22 9822
引言:一般情况下,mongoDB 数据库都要建立认证连接,这就需要用户对数据库创建管理员和用户认证,而对于mongoDB 而言,在创建管理员和用户时,分配的roles 是决定用户操作数据库权限的关键。 MongoDB 4.0 及以上版本    roles 详解如下: 数据库用户角色(Database User Roles) read : 授权User只读数据的权限,允许用户读取指定的数据...
Caused by: org.springframework.beans.BeanInstantiationException: Failed to instantiate [org.springframework.data.mongodb.core.MongoTemplate]: Factory method 'mongoTemplate' threw exception; nested exception is org.springframework.dao.DataAccessResourceFailureException: Timed out after 30000 ms while waiting to connect. Client view of cluster state is {type=UNKNOWN, servers=[{address=db-mongo-rs.public-component:4031, type=UNKNOWN, roundTripTime=11.1 ms, state=CONNECTED, exception={com.mongodb.MongoConfigurationException: Replica set name 'null' does not match required replica set name of 'mongo-rs'}}]; nested exception is com.mongodb.MongoTimeoutException: Timed out after 30000 ms while waiting to connect. Client view of cluster state is {type=UNKNOWN, servers=[{address=db-mongo-rs.public-component:4031, type=UNKNOWN, roundTripTime=11.1 ms, state=CONNECTED, exception={com.mongodb.MongoConfigurationException: Replica set name 'null' does not match required replica set name of 'mongo-rs'}}] at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:185) ~[spring-beans-5.3.29.jar:5.3.29] at org.springframework.beans.factory.support.ConstructorResolver.instantiate(ConstructorResolver.java:653) ~[spring-beans-5.3.29.jar:5.3.29] ... 33 common frames omitted Caused by: org.springframework.dao.DataAccessResourceFailureException: Timed out after 30000 ms while waiting to connect. Client view of cluster state is {type=UNKNOWN, servers=[{address=db-mongo-rs.public-component:4031, type=UNKNOWN, roundTripTime=11.1 ms, state=CONNECTED, exception={com.mongodb.MongoConfigurationException: Replica set name 'null' does not match required replica set name of 'mongo-rs'}}]; nested exception is com.mongodb.MongoTimeoutException: Timed out after 30000 ms while waiting to connect. Client view of cluster state is {type=UNKNOWN, servers=[{address=db-mongo-rs.public-component:4031, type=UNKNOWN, roundTripTime=11.1 ms, state=CONNECTED, exception={com.mongodb.MongoConfigurationException: Replica set name 'null' does not match required replica set name of 'mongo-rs'}}] at org.springframework.data.mongodb.core.MongoExceptionTranslator.translateExceptionIfPossible(MongoExceptionTranslator.java:95) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.MongoTemplate.potentiallyConvertRuntimeException(MongoTemplate.java:3029) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.MongoTemplate.execute(MongoTemplate.java:581) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.DefaultIndexOperations.execute(DefaultIndexOperations.java:215) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.DefaultIndexOperations.ensureIndex(DefaultIndexOperations.java:121) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.index.MongoPersistentEntityIndexCreator.createIndex(MongoPersistentEntityIndexCreator.java:157) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.index.MongoPersistentEntityIndexCreator.checkForAndCreateIndexes(MongoPersistentEntityIndexCreator.java:147) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.index.MongoPersistentEntityIndexCreator.checkForIndexes(MongoPersistentEntityIndexCreator.java:131) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.index.MongoPersistentEntityIndexCreator.<init>(MongoPersistentEntityIndexCreator.java:96) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.index.MongoPersistentEntityIndexCreator.<init>(MongoPersistentEntityIndexCreator.java:73) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.MongoTemplate.<init>(MongoTemplate.java:224) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.boot.autoconfigure.data.mongo.MongoDatabaseFactoryDependentConfiguration.mongoTemplate(MongoDatabaseFactoryDependentConfiguration.java:63) ~[spring-boot-autoconfigure-2.7.15.jar:2.7.15] at java.base/jdk.internal.reflect.DirectMethodHandleAccessor.invoke(DirectMethodHandleAccessor.java:103) ~[na:na] at java.base/java.lang.reflect.Method.invoke(Method.java:580) ~[na:na] at org.springframework.beans.factory.support.SimpleInstantiationStrategy.instantiate(SimpleInstantiationStrategy.java:154) ~[spring-beans-5.3.29.jar:5.3.29] ... 34 common frames omitted Caused by: com.mongodb.MongoTimeoutException: Timed out after 30000 ms while waiting to connect. Client view of cluster state is {type=UNKNOWN, servers=[{address=db-mongo-rs.public-component:4031, type=UNKNOWN, roundTripTime=11.1 ms, state=CONNECTED, exception={com.mongodb.MongoConfigurationException: Replica set name 'null' does not match required replica set name of 'mongo-rs'}}] at com.mongodb.internal.connection.BaseCluster.getDescription(BaseCluster.java:180) ~[mongodb-driver-core-4.6.1.jar:na] at com.mongodb.internal.connection.SingleServerCluster.getDescription(SingleServerCluster.java:44) ~[mongodb-driver-core-4.6.1.jar:na] at com.mongodb.client.internal.MongoClientDelegate.getConnectedClusterDescription(MongoClientDelegate.java:144) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoClientDelegate.createClientSession(MongoClientDelegate.java:101) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoClientDelegate$DelegateOperationExecutor.getClientSession(MongoClientDelegate.java:291) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoClientDelegate$DelegateOperationExecutor.execute(MongoClientDelegate.java:207) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoCollectionImpl.executeCreateIndexes(MongoCollectionImpl.java:848) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoCollectionImpl.createIndexes(MongoCollectionImpl.java:831) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoCollectionImpl.createIndexes(MongoCollectionImpl.java:826) ~[mongodb-driver-sync-4.6.1.jar:na] at com.mongodb.client.internal.MongoCollectionImpl.createIndex(MongoCollectionImpl.java:811) ~[mongodb-driver-sync-4.6.1.jar:na] at org.springframework.data.mongodb.core.DefaultIndexOperations.lambda$ensureIndex$0(DefaultIndexOperations.java:131) ~[spring-data-mongodb-3.4.15.jar:3.4.15] at org.springframework.data.mongodb.core.MongoTemplate.execute(MongoTemplate.java:579) ~[spring-data-mongodb-3.4.15.jar:3.4.15] ... 46 common frames omitted、
最新发布
08-07
我们正在解决Spring Boot应用连接MongoDB副本集时因副本集名称不匹配导致的连接超时问题。 主要症状:连接MongoDB副本集时,如果配置的副本集名称与实际副本集名称不一致,会导致连接超时(TimeoutException)。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值