用户管理

用户创建

MongoDB采用基于角色的访问控制(RBAC)来确定用户的访问。 授予用户一个或多个角色,确定用户对MongoDB资源的访问权限和用户可以执行哪些操作。 用户应该只有最小权限集才能确保最小权限的系统。

MongoDB系统的每个应用程序和用户都应该映射到不同的用户。 这种访问隔离便于访问撤销和持续的用户维护。

创建管理员用户

要在MongoDB部署中创建用户,请连接到部署,然后使用db.createUser()方法或createUser命令添加用户。

> use admin

> db.createUser(

     {

       user:"root",

       pwd:"123456",

       roles:[{role:"root",db:"admin"}]

     }

  )

修改密码

db.changeUserPassword("username","newpassword")

用户删除

db.dropUser("root")

用户认证

db.auth('user','pwd')

用户查询

db.system.users.find()

删除用户角色

db.revokeRolesFromUser(

    "usename",

    [

      { role: "readWrite", db: "accounts" }

    ]

)

添加用户角色

db.grantRolesToUser(

    "reportsUser",

    [

      { role: "read", db: "accounts" }

    ]

)

角色管理

自定义角色保存在admin数据库system.roles集合中

添加角色

db.createRole(

   {

  role: "<name>",

  privileges: [

     {

         resource: { db: "myApp", collection: "" },

         actions: [ "insert", "dbStats", "collStats", "compact" ]

      }

     ...

  ],

  roles: [

     { role: "<role>", db: "<database>" } | "<role>",

      ...

  ],

  authenticationRestrictions: [

    {

      clientSource: ["<IP>" | "<CIDR range>", ...],

      serverAddress: ["<IP>" | "<CIDR range>", ...]

    },

    ...

  ]

}

)

查看角色

db.getRole("rolename",{showPrivileges:true})

删除角色

db.dropRole("rolename")

角色权限

角色 权限
read 允许用户读取指定数据库
readWrite 允许用户读写指定数据库
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
dbOwner 允许在当前DB中执行任意操作
useradmin 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
readAnyDatabase 赋予用户所有数据库的读权限,只在admin数据库中可用
readWriteAnyDatabase 赋予用户所有数据库的读写权限,只在admin数据库中可用
userAdminAnyDatabase 赋予用户所有数据库管理User的权限,只在admin数据库中可用
dbAdminAnyDatabase 赋予管理所有数据库的权限,只在admin数据库中可用
root 超级账号,超级权限,只在admin数据库中可用。
clusterAdmin 赋予管理集群的最高权限,只在admin数据库中可用
clusterManager 赋予管理和监控集群的权限
clusterMonitor 赋予监控集群的权限,对监控工具具有readonly的权限
hostManager 赋予管理Server

更多:https://docs.mongodb.com/manual/core/security-user-defined-roles/

MongoDB用户,角色管理 --- MongoDB基础用法(三)的更多相关文章

  1. 七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理

    系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会ASP.NET MVC (二)——ASP.NET MVC 数据传递 七天学会ASP.NET MVC (三)— ...

  2. 七天学会ASP.NET MVC (五)——Layout页面使用和用户角色管理 【转】

    http://www.cnblogs.com/powertoolsteam/p/MVC_five.html 系列文章 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC 七天学会 ...

  3. MongoDB用户权限管理配置

    MongoDB系列第一课:MongDB简介 MongoDB系列第二课:MongDB环境搭建 MongoDB系列第三课:MongDB用户管理 MongoDB系列第四课:MongoDB数据库.集合.文档的 ...

  4. MongoDB用户权限管理

    创建用户账号: (roles参数指定了用户的角色以及这个账号授权的数据库,在同一个数据库中不能同时创建两个用户名相同的账号) Mongodb内置的用户角色: 数据库用户角色:read.readWrit ...

  5. mongodb用户权限管理的CRUD

    https://blog.csdn.net/weixin_34332905/article/details/88759759?utm_medium=distribute.pc_relevant.non ...

  6. soanr - 企业用户角色管理

    首先sonar支持群组 即 支持企业角色权限管理,其次sonar支持单项目用户权限管理 即 外包,客户,外编人员用户权限管理. (视图内可看到源码) 按照 管路员.产品/项目管理.产品/项目开发.外包 ...

  7. [MongoDB] 用户权限管理

    在新环境按照原来的步骤新装了MongoDB,结果出现了一些错误,才发现版本升到了2.6.1,用户权限相关的内容全部改掉了. 现在使用Role来管理用户,有一些内置的Role,也可以自定义Role. 内 ...

  8. mongodb用户权限管理(二)

    数据库 分配用户权限 有了创建语法,和参数说明,接下来开始实践. 注意,还有一点,账号是跟着数据库绑定的,在那个库里授权,就在那个库里验证(auth) 否则会失败 创建 账号管理授权权限 的账号 &g ...

  9. MongoDB 用户角色

    Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建.删除,查看统计或访问system.profile user ...

随机推荐

  1. 针对python字符串有哪些操作呢?本文详解!

    1.1 字符串字符串就是一系列字符.在Python中,用引号括起的都是字符串,其中的引号可以是单引号,也可以是双引号.1.2 一些对字符串的操作(1)使用方法修改字符串的大小写name = " ...

  2. 爬虫日志监控 -- Elastc Stack(ELK)部署

    傻瓜式部署,只需替换IP与用户 导读: 现ELK四大组件分别为:Elasticsearch(核心).logstash(处理).filebeat(采集).kibana(可视化) 在elastic官网下载 ...

  3. Solon详解(八)- Solon的缓存框架使用和定制

    Solon详解系列文章: Solon详解(一)- 快速入门 Solon详解(二)- Solon的核心 Solon详解(三)- Solon的web开发 Solon详解(四)- Solon的事务传播机制 ...

  4. 什么是 Opcache,如何使用 Opcache

    Opcode 是啥? 我们先看一下 PHP 的执行过程: PHP 初始化执行环节,启动 Zend 引擎,加载注册的扩展模块. 初始化后读取 PHP 脚本文件,Zend 引擎对 PHP 文件进行词法分析 ...

  5. spring aop 源码分析(三) @Scope注解创建代理对象

    一.源码环境的搭建: @Component @Scope(scopeName = ConfigurableBeanFactory.SCOPE_SINGLETON,proxyMode = ScopedP ...

  6. Markdown 1.0.1

    简介 Markdown 是由 John Gruber 于2004年开发一种轻量级标记语言,它是一个面向web作者的 text-to-HTML 转换工具.Markdown编辑器允许您使用纯文本格式编写, ...

  7. mysqldump 5.7

    简介 mysqldump是官方自带的文本格式备份工具,简单实用,一般在Mysql安装目录的bin目录下.备份文件默认是SQL格式,它由一系列语句例如CREATE TABLE.INSERT等组成.mys ...

  8. Archive: ****** End-of-central-directory signature not found. Either this file is not a zipfile, or it constitutes

    Archive:  demoApi.zip   End-of-central-directory signature not found.  Either this file is not   a z ...

  9. 004 01 Android 零基础入门 01 Java基础语法 01 Java初识 04 Java程序的结构

    004 01 Android 零基础入门 01 Java基础语法 01 Java初识 04 Java程序的结构 Java程序的结构 Java程序外层--类 程序外层,如下面的代码,是一个类的定义. c ...

  10. Numpy中的shape和reshape()

    shape是查看数据有多少行多少列reshape()是数组array中的方法,作用是将数据重新组织 1.shape import numpy as np a = np.array([1,2,3,4,5 ...