二.MongoDB入门-Mongodb权限管理

本文涉及的产品
云数据库 MongoDB,独享型 2核8GB
推荐场景:
构建全方位客户视图
简介: MongoDB入门-Mongodb权限管理

1.认识MongDB权限

MongoDB安装完成后,默认是没有权限验证的,默认是不需要输入用户名密码即可登录的,但是往往数据库方面我们会出于安全性的考虑而设置用户名密码。

在MongDB中内置了一些用户角色roles,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选:

角色 说明
Read 允许用户读取指定数据库
readWrite 允许用户读写指定数据库
dbAdmin 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root 只在admin数据库中可用。超级账号,超级权限。

mongodb是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。添加账号需要使用use admin切换到admin数据库,在admin数据库添加的账号才是管理员账号。

在MongDB中,用户只能在用户所在数据库登录,包括管理员账号。mongo的用户是以数据库为单位来建立的,每个数据库有自己的管理员。管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。
注:帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证

2.创建账号

2.1.创建管理用户

查看数据库

> show dbs

切换admin数据库

> use admin

查看用户

> show users

创建用户 , 文档 https://docs.mongodb.com/manual/tutorial/configure-scram-client-authentication/

> db.createUser( { user: "adminuser", pwd: "123456", roles: [ { role: "userAdminAnyDatabase", db: "admin"}]}) #创建用户
> show users  #查看用户
  • user : 用户名
  • pwd : 密码
  • roles : 角色
  • db : 数据库

    开启认证,修改配置文件 bin/mongod.cfg ,增加如下内容

security:
    authorization: enabled

修改之后,重启mongdb服务 ,重新连接mongdb

> D:\Program Files\MongoDB\Server\4.4\bin> mongo.exe

登录mongdb

> show admin
> db.auth("adminuser","123456")

2.2.创建普通账号

创建普通数据库, 先切到admin数据库,然后db.auth("用户","密码") 登录

> use admin #切到amdin数据库
> db.auth("adminuser","123456") #登录

通过 use 创建数据库 test,如果已经有该数据就会进行切换。如果数据库没有数据执行 show dbs 数据库不会被显示

> use test

在 test 数据库中 ,创建用户 ,可以通过 db 命令查看当前是哪个数据库

> db.createUser( { user: "testuser", pwd: "123456", roles:  [ { role : "userAdmin", db : "test"  },{ role: "dbAdmin", db: "test"},{ role : "readWrite", db : "test"  }]})
> show users

登录test数据库

> use test  #切到test数据库
> db.auth("testuser","123456") #登录

3.修改用户

3.1.修改用户权限

先进入数据库,然后使用db.updateuser修改 , 比如下面就给testuser用户新增了角色

> use admin
> db.updateUser( "testuser",{ roles : [ { role : "dbAdmin", db : "test"  },{ role : "readWrite", db : "admin"  } ]} )

最终的权限以修改的权限为主。

3.2.修改用户密码

下面案例是更新密码

> use admin
> db.updateUser("adminuser",{"pwd":"adminuser"})

或者使用下面命令

> db.changeUserPassword("adminuser","adminuser")

4.删除用户

删除用户需要切换到对应的数据库,然后使用db.dropUser进行删除,需要具备:userAdmin ,userAdminAnyDatabase或者root权限才可以删除用户。

> use admin
> db.auth("adminuser","adminuser")
> use test
> db.dropUser("testuser");
相关实践学习
MongoDB数据库入门
MongoDB数据库入门实验。
快速掌握 MongoDB 数据库
本课程主要讲解MongoDB数据库的基本知识,包括MongoDB数据库的安装、配置、服务的启动、数据的CRUD操作函数使用、MongoDB索引的使用(唯一索引、地理索引、过期索引、全文索引等)、MapReduce操作实现、用户管理、Java对MongoDB的操作支持(基于2.x驱动与3.x驱动的完全讲解)。 通过学习此课程,读者将具备MongoDB数据库的开发能力,并且能够使用MongoDB进行项目开发。   相关的阿里云产品:云数据库 MongoDB版 云数据库MongoDB版支持ReplicaSet和Sharding两种部署架构,具备安全审计,时间点备份等多项企业能力。在互联网、物联网、游戏、金融等领域被广泛采用。 云数据库MongoDB版(ApsaraDB for MongoDB)完全兼容MongoDB协议,基于飞天分布式系统和高可靠存储引擎,提供多节点高可用架构、弹性扩容、容灾、备份回滚、性能优化等解决方案。 产品详情: https://www.aliyun.com/product/mongodb
相关文章
|
NoSQL 安全 MongoDB
Mongo DB之用户与权限管理、备份与恢复管理以及客户端工具的使用
MongoDB是一款灵活且高性能的文档型数据库,具有可扩展性和强大的查询功能,适用于各种应用场景。
881 1
|
NoSQL MongoDB 索引
开心档-软件开发入门之MongoDB 覆盖索引查询
开心档-软件开发入门之MongoDB 覆盖索引查询
79 0
|
3月前
|
NoSQL MongoDB
MongoDB入门-sort和投影
这篇文章介绍了MongoDB中的排序(sort)和投影(projection)操作,通过示例代码展示了如何使用这些功能来控制查询结果的排序顺序和返回的字段。
38 3
MongoDB入门-sort和投影
|
3月前
|
NoSQL MongoDB
MongoDB入门-MongoDB的CURD语句练习
这篇文章提供了MongoDB的CURD操作的练习,涵盖了插入、查询、更新和删除数据的基本命令,并通过具体示例展示了如何在MongoDB中执行这些操作。
48 2
|
2月前
|
存储 NoSQL MongoDB
MongoDB入门级别教程全(Windows版,保姆级教程)
一份全面的MongoDB入门级教程,包括在Windows系统上安装MongoDB、使用MongoDB Shell和Compass GUI进行数据库操作,以及MongoDB的基本数据类型和查询技巧。
100 2
MongoDB入门级别教程全(Windows版,保姆级教程)
|
4月前
|
NoSQL BI 数据处理
【超实用攻略】MongoDB 聚合框架:从入门到精通,带你解锁数据处理新姿势!
【8月更文挑战第24天】MongoDB是一款以其灵活性和高性能闻名的NoSQL数据库。其强大的聚合框架采用管道式处理,允许用户定义多个数据处理阶段如过滤、分组等。本文通过示例数据库`orders`和`products`,演示如何利用聚合框架计算各产品的总销售额。示例代码展示了使用`$lookup`连接两集合、`$unwind`打平数组及`$group`按产品ID分组并计算总销售额的过程。这突显了聚合框架处理复杂查询的强大能力,是进行数据分析和报表生成的理想选择。
59 3
|
4月前
|
持续交付 jenkins C#
“WPF与DevOps深度融合:从Jenkins配置到自动化部署全流程解析,助你实现持续集成与持续交付的无缝衔接”
【8月更文挑战第31天】本文详细介绍如何在Windows Presentation Foundation(WPF)项目中应用DevOps实践,实现自动化部署与持续集成。通过具体代码示例和步骤指导,介绍选择Jenkins作为CI/CD工具,结合Git进行源码管理,配置构建任务、触发器、环境、构建步骤、测试及部署等环节,显著提升开发效率和代码质量。
96 0
|
7月前
|
存储 NoSQL MongoDB
【MongoDB 专栏】MongoDB 入门指南:从零开始学习
【5月更文挑战第10天】本文介绍了MongoDB,一个流行的NoSQL数据库,以其灵活的数据模型和高性能著称。内容包括MongoDB的基础知识、安装配置、文档数据模型、数据库操作(如创建、查询、更新和删除)、索引创建、数据备份恢复及性能优化策略。此外,还探讨了MongoDB在社交网络、电子商务等领域的应用。对于初学者,本文提供了从零开始学习MongoDB的入门指导。
118 0
【MongoDB 专栏】MongoDB 入门指南:从零开始学习
|
7月前
|
存储 NoSQL MongoDB
Mongodb 入门
Mongodb 入门
45 0
|
运维 NoSQL MongoDB
[慕课笔记]mongodb入门篇
[慕课笔记]mongodb入门篇
68 1