mongo数据库用户创建及权限授予

最新推荐文章于 2025-04-22 16:50:54 发布
原创 最新推荐文章于 2025-04-22 16:50:54 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#权限

本文详细解析MongoDB的内置角色,包括数据库用户角色、管理角色、集群管理角色等,阐述了不同角色的权限范围及如何通过db.createUser()方法创建用户并分配特定角色,同时提供了修改用户密码、权限和删除用户的具体操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础概念:

Built-In Roles(内置角色): 
1.数据库用户角色:read、readWrite; 
2.数据库管理角色:dbAdmin、dbOwner、userAdmin; 
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 
4.备份恢复角色:backup、restore; 
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase 
6.超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase) 
7.内部角色:__system

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
backup,retore:在进行备份、恢复时可以单独指定的角色,在db.createUser()方法中roles里面的db必须写成是admin库,要不然会 报错
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限,
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
dbOwner:The database owner can perform any administrative action on the database. This role combines the privileges granted by the readWrite, dbAdmin and userAdmin roles.
 

归纳起来就是用户角色分为管理和普通角色,用户管理和表管理,有些只能是admin数据库才能设置的权限。

另外每一个角色都是针对一个数据库来说的,而每一个用户的创建有事再一个数据库底下创建,就是要先use dbname,然后创建用户,而创建的时候可以是别的数据库role 比如:

{
    "_id" : "admin.admin",
    "userId" : UUID("146db95a-31a2-4778-b7c5-24f5b446bf1e"),
    "user" : "admin",
    "db" : "admin",
    "roles" : [
        {
            "role" : "clusterAdmin",
            "db" : "admin"
        },
        {
            "role" : "dbOwner",
            "db" : "admin"
        },
        {
            "role" : "dbAdminAnyDatabase",
            "db" : "admin"
        },
        {
            "role" : "userAdminAnyDatabase",
            "db" : "admin"
        }
    ]
}
{
    "_id" : "admin.user2",
    "userId" : UUID("7c686ffe-09ee-456c-bd15-69026e56b08a"),
    "user" : "user2",
    "db" : "admin",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "pre"
        },
        {
            "role" : "dbOwner",
            "db" : "use2"
        }
    ]
}

例如上面的admin用户有查看权限(所有数据库show collections),却没有其他db的读写权限,下面user2这个用户是创建在admin下面的,该用户对pre数据库和use2数据库分别由读写和所有权限。所以这块要注意人创建在哪个db下,可以操作哪个db。

下面附上一些db的权限密码相关操作:

show dbs          查看数据库
use dbname      进入数据库
show users        查看当前数据库用户权限
创建用户:
db.createUser({user:"usertest",pwd:"passtest",roles:[  {role:"clusterAdmin", db:"admin" }, {role:"readAnyDatabase",db:"admin" }, {role:"readWrite",db:"testDB" } ]})

修改密码:
方法1:db.changeUserPassword("usertest","changepass");
方法2:db.updateUser("usertest",{pwd:"changepass1"});

修改权限
db.updateUser("usertest",{roles:[ {role:"read",db:"testDB"} ]})
注:updateuser它是完全替换之前的值,如果要新增或添加roles而不是代替它 
则使用方法: db.grantRolesToUser() 和 db.revokeRolesFromUser()
db.grantRolesToUser("usertest",[{role:"readWrite",db:"testDB"},{role:"read",db:"testDB"}])     #修改权限
db.revokeRolesFromUser("usertest",[{role:"read", db:"testDB"}])   # 删除权限:

删除用户:db.dropUser('usertest')

 

数据库MongoDB 用户权限与数据之间的关系详解
颜淡慕潇
09-29 7409
MongoDB 中,用户和数据之间的关系通过权限和角色管理来实现。用户权限控制了用户数据库中数据的访问和操作能力。本文将详细介绍用户权限、角色、以及它们与数据之间的关系。
MongoDB中,您可以通过以下步骤来创建账号密码,并限制其在特定数据库上的访问权限
minihuabei的博客
05-30 777
现在,您已经成功地为MongoDB数据库创建了一个带有用户名和密码的用户,并且限制了该用户在特定数据库上的权限。这将在admin数据库创建一个名为adminUser的管理员账号,并为其分配userAdminAnyDatabase角色,该角色具有管理所有数据库权限。这将在datasever数据库创建一个名为dataUser的用户,并为其分配readWrite角色,该角色具有读写该数据库权限。切换到目标数据库: 现在切换到您想要在其中创建用户的目标数据库
MongoDB之角色与权限创建用户与授权操作详解
yuanjinshenglife的专栏
02-25 5046
MongoDB之角色与权限创建用户与授权操作详解
Mongodb数据库创建数据库并赋予不同的用户权限
fate_xuhaidong的博客
10-12 4222
mongo admin -u root -p 登录数据库               use testdb  #如过数据库不存在则创建        db.createUser({ user: "11", pwd: "11", roles: [{ role: "dbOwner", db: "testdb" }] })        rote:dbOwner 代表数据库所有者角色,拥有最高该...
window安装mongodb创建用户远程登录
最新发布
rit8432499的博客
04-22 358
启动MongoDB服务:在命令提示符中运行mongod.exe文件,即可启动MongoDB服务。下载MongoDB:从MongoDB官网下载对应Windows系统的MongoDB安装包,并解压缩到指定目录。创建远程登录用户:使用mongo shell(命令行工具)连接到MongoDB服务并创建一个新用户。配置环境变量:将MongoDB的/bin路径添加到系统环境变量中,以便在任意位置可以运行MongoDB命令。创建数据目录:在磁盘中创建存储MongoDB数据的目录,例如:C:\data\db。
mongodb数据库运维之创建数据库及赋权限
天草二十六
07-30 352
本文将接着上文的mysql建,介绍下mongodb非关系型数据库应该如何做。
mongodb数据库新建与用户授权
develop
10-14 4219
1.进入mongodb路径bin目录下 ./mongo 2.新建数据库 use newDBName 3.新建数据库用户并授权 db.createUser({user:"root",pwd:"root",roles:[{role:"readWrite",db:"newDBName"}]}) 4.新建表(集合) db.createCollection("test") 5.查看数...
MongoDB创建用户
Methun
12-13 842
db.createUser( { user: "zhibo", pwd: "123456", roles: [ { role: "readWrite", db: "zhibo" } ] } Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或
MongoDB在系统数据库local中无法创建用户的解决办法
09-09
总之,当需要在 MongoDB 中为 `local` 数据库授予用户权限时,应遵循正确的方法,即在 `admin` 数据库创建用户并指定权限。同时,要注意配置应用程序和管理工具以正确处理这些权限。通过遵循最佳实践,可以确保 ...
查看mongo创建用户
07-28
- *2* [mongo数据库用户创建权限授予](https://blog.youkuaiyun.com/zouheliang/article/details/101444918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
55:第五章:开发admin管理服务:8:MongoDB简介;CentOS7中安装MongoDB;使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
小枯林的博客
07-28 1736
本篇博客内容:MongoDB简介,CentOS7中安装MongoDB,使用Navicat连接MongoDBMongoDB开启用户账号权限MongoDB创建账号;
MongoDB添加用户权限方法分享
12-16
使用Mongodb数据库,需要为各个数据库增加用户权限,查了一下发现下面代码: 代码如下: use test2 db.addUser( { user: “test”,               pwd: “admin”,               roles: [ “readWrite”, “dbAdmin” ]             } ) 执行后发现: 代码如下: $ mongo 192.168.1.111/test2 -u test -p admin MyMongo:PRIMARY> 代码如下: Error: 18 { ok: 0.0, errmsg: “auth fai
mongodb创建普通用户并授权readWrite角色,并允许访问某一数据库
qyq88888的专栏
12-09 3436
MongoDB 数据库默认角色 数据库用户角色:read、readWrite 数据库管理角色:dbAdmin、dbOwner、userAdmin 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager 备份恢复角色:backup、restore 所有数据库角色: readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、 dbAdminAnyDatabase 超级用户
MongoDB 给某个用户授权某个db权限
lzy_zhi_yuan的博客
04-20 5490
1、不带 --auth 参数下启动mongod服务。 2、执行mongo命令,连接到mongo服务,成功进入后如下图所示: 3、执行use admin命令,进入到admin数据库,如下图所示: 4、创建一个超级账号: db.createUser({user:"user1",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"},{role:"readWriteAnyDatabase",db:"admin"}]})...
MongoDB学习笔记-3、MongoDB权限介绍
Lemonss123的博客
03-13 1859
MongoDB数据库其安全性并不高,为了防止被一些好心人进行攻击,有效的方法是启用身份验证、不允许远程访问或者添加IP访问限制。
十二、mongodb权限
段帅星的博客
09-14 101
mongodb权限相关
mongoDB创建账号
IT菜鸟
03-01 6289
内置角色:MongoDB 包含一组内置角色,这些角色是预定义的角色,可以用于访问和管理数据库。要创建管理员账户,您需要使用具有超级用户权限用户登录 MongoDB,并在 admin 数据库创建管理员账户。特殊角色:MongoDB 包含一些特殊的角色,例如 角色,该角色具有 MongoDB 中最高级别的权限,可以访问所有数据库和执行所有操作。自定义角色:除了内置角色之外,您还可以创建自定义角色,以控制用户数据库和集合的访问权限。在 MongoDB 中,用户角色用于控制用户数据库和集合的访问权限
MongoDB 权限设置与登录授权
dzjwwm的博客
02-16 1176
MongoDB 权限设置与登录授权
使用Navicat Premium新建MongoDB数据库
weixin_46936691的博客
06-24 6146
/3 修改"name":"springboot"的数据为"name","springboot2"db.book.save({"name":"springboot",type:"工具书"});可以看到,删除后,由于type字段没有任何数据,所以该字段也一并被删除。双击打开连接(也可右键打开连接),右键新建数据库,起个名字。//updateOne:修改满足条件的第一条数据。//update:遇到满足条件的第一条数据修改。文件--新建连接--MongoDB。新建查询,复制粘贴,运行选定内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值