主頁 > 知識(shí)庫 > mongodb基礎(chǔ)之用戶權(quán)限管理實(shí)例教程

mongodb基礎(chǔ)之用戶權(quán)限管理實(shí)例教程

前言

本文主要介紹了mongodb用戶權(quán)限管理的相關(guān)內(nèi)容，關(guān)于接著上次實(shí)踐的部分，下面話不多說了，來一起看看詳細(xì)的介紹吧

啟動(dòng)mongodb并連接

./bin/mongod -f conf/mongod.conf
./bin/mongo 127.0.0.1:12345

查看默認(rèn)的數(shù)據(jù)庫情況

> show dbs
admin 0.000GB
local 0.000GB

> use admin
switched to db admin
> show tables
system.version

可以看到，目前數(shù)據(jù)庫里除了一些基本信息，什么都沒有

在創(chuàng)建設(shè)置用戶權(quán)限之前，先了解一下文檔知識(shí)

創(chuàng)建用戶

# demo
db.createUser(
 {
 user: "reportsUser",
 pwd: "12345678",
 roles: [
  { role: "read", db: "reporting" },
  { role: "read", db: "products" },
  { role: "read", db: "sales" },
  { role: "readWrite", db: "accounts" }
 ]
 }
)

數(shù)據(jù)庫內(nèi)建角色

數(shù)據(jù)庫用戶角色

read (讀取指定數(shù)據(jù)庫)
readWrite (讀寫指定數(shù)據(jù)庫)

數(shù)據(jù)庫管理角色

dbAdmin (數(shù)據(jù)庫管理員)
dbOwner (數(shù)據(jù)庫所有者，合并了 readWrite, dbAdmin and userAdmin roles.)
userAdmin (用戶管理員，可以找指定數(shù)據(jù)庫里創(chuàng)建、刪除和管理用戶)

集群管理角色

clusterAdmin (集群管理員)
clusterManager (集群管理者)
clusterMonitor (集合監(jiān)視者)
hostManager (主機(jī)管理者)

備份恢復(fù)角色

backup (備份)
restore (還原)

所有數(shù)據(jù)庫角色

readAnyDatabase (讀任何數(shù)據(jù)庫)
readWriteAnyDatabase (讀寫任何數(shù)據(jù)庫)
userAdminAnyDatabase (用戶管理任何數(shù)據(jù)庫)
dbAdminAnyDatabase (任意數(shù)據(jù)庫管理員)

超級(jí)用戶角色

root

內(nèi)部角色

__system

有了創(chuàng)建語法，和參數(shù)說明，接下來開始實(shí)踐.

注意，還有一點(diǎn)，賬號(hào)是跟著數(shù)據(jù)庫綁定的，在那個(gè)庫里授權(quán)，就在那個(gè)庫里驗(yàn)證(auth)
否則會(huì)失敗

創(chuàng)建賬號(hào)管理授權(quán)權(quán)限的賬號(hào)

> db.createUser(
... {
... user: 'admin',
... pwd: '123456',
... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]
... }
... )
Successfully added user: {
  "user" : "admin",
  "roles" : [
    {
      "role" : "userAdminAnyDatabase",
      "db" : "admin"
    }
  ]
}

然后退出數(shù)據(jù)庫

> use admin
switched to db admin
> db.shutdownServer()

重新啟動(dòng)mongodb，記得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf
./bin/mongo 127.0.0.1:12345
> show dbs # 沒有驗(yàn)證，沒有權(quán)限，會(huì)出錯(cuò)
"errmsg" : "not authorized on admin to execute command
> use admin
> db.auth('admin', '123456')
1
# 返回 1 表示授權(quán)成功，0表示失敗
> show dbs #已經(jīng)授權(quán)，可以查看了

創(chuàng)建讀、讀寫權(quán)限的賬戶

> use book
switched to db book
> db.createUser(
... {
... user: 'zhangsan',
... pwd: 'zhangsan',
... roles: [{role: 'read', db: 'book'}]
... }
... )
Successfully added user: {
  "user" : "zhangsan",
  "roles" : [
    {
      "role" : "read",
      "db" : "book"
    }
  ]
}
> db.createUser(
... {
... user: 'lisi',
... pwd: 'lisi',
... roles: [{role: 'readWrite', db: 'book'}]
... }
... )
Successfully added user: {
  "user" : "lisi",
  "roles" : [
    {
      "role" : "readWrite",
      "db" : "book"
    }
  ]
}
> show users
{
  "_id" : "book.lisi",
  "user" : "lisi",
  "db" : "book",
  "roles" : [
    {
      "role" : "readWrite",
      "db" : "book"
    }
  ]
}
{
  "_id" : "book.zhangsan",
  "user" : "zhangsan",
  "db" : "book",
  "roles" : [
    {
      "role" : "read",
      "db" : "book"
    }
  ]
}

然后驗(yàn)證用戶權(quán)限是否正確

> db.book.insert({book: '小人書'}) # 沒驗(yàn)證，會(huì)出錯(cuò)
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on book to execute command { insert: \"book\", docum
ents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人書\" } ], ordered: true }"
  }
})
> db.auth('lisi', 'lisi')
1
> db.book.insert({book: '小人書'})
WriteResult({ "nInserted" : 1 })
> db.auth('zhangsan', 'zhangsan') # 用戶切到 zhangsan
1
> db.book.find() # 可以查看
{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人書" }
> db.book.insert({book: '擇天記'}) # 沒有write權(quán)限，會(huì)失敗
WriteResult({
  "writeError" : {
    "code" : 13,
    "errmsg" : "not authorized on book to execute command { insert: \"book\", docum
ents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"擇天記\" } ], ordered: true }"
  }
})

創(chuàng)建 root 超級(jí)權(quán)限賬號(hào)

這個(gè)超級(jí)權(quán)限包括授權(quán) 和操控?cái)?shù)據(jù)庫集合數(shù)據(jù)，比較簡單，只需要把role設(shè)置成 root

> use admin
switched to db admin
> db.auth('admin', '123456')
1
> db.createUser(
... {
... user: 'dongsheng',
... pwd: '123456',
... roles: [{role: 'root', db: 'admin'}]
... }
... )
Successfully added user: {
  "user" : "dongsheng",
  "roles" : [
    {
      "role" : "root",
      "db" : "admin"
    }
  ]
}
> db.auth('dongsheng', '123456')
1
> use book
switched to db book
> db.book.insert({book: '笑傲江湖'})
WriteResult({ "nInserted" : 1 })
> db.book.find()
{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人書" }
{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

總結(jié)

以上就是這篇文章的全部內(nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，如果有疑問大家可以留言交流，謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:

MongoDB 簡單入門教程(安裝、基本概念、創(chuàng)建用戶)
MongoDB數(shù)據(jù)庫用戶角色和權(quán)限管理詳解
MongoDB 用戶管理
MongoDB在系統(tǒng)數(shù)據(jù)庫local中無法創(chuàng)建用戶的解決辦法
Mac下安裝配置mongodb并創(chuàng)建用戶的方法
Mongodb 3.2.9開啟用戶權(quán)限認(rèn)證問題的步驟詳解
MongoDB快速入門筆記(七)MongoDB的用戶管理操作
MongoDB系列教程（四）：設(shè)置用戶訪問權(quán)限
Windows下MongoDB配置用戶權(quán)限實(shí)例
mongodb 添加用戶及權(quán)限設(shè)置詳解
MongoDB為用戶設(shè)置訪問權(quán)限
MongoDB 用戶相關(guān)操作

標(biāo)簽：衡水仙桃黃山崇左蘭州湘潭銅川湖南

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《mongodb基礎(chǔ)之用戶權(quán)限管理實(shí)例教程》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。