小碗汤 · 2020年03月11日

mongodb用户权限管理最全攻略:用户的创建、查看、删除与修改,mongodb入坑之旅

1、进入mongodb的shell :

mongo

2、切换数据库

use admin

3、创建admin超级管理员用户

指定用户的角色和数据库:
(注意此时添加的用户都只用于admin数据库,而非你存储业务数据的数据库)
(在cmd中敲多行代码时,直接敲回车换行,最后以分号首尾)
db.createUser(  
  { user: "admin",  
    customData:{description:"superuser"},
    pwd: "admin",  
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]  
  }  
) 
user字段,为新用户的名字;

pwd字段,用户的密码;

cusomData字段,为任意内容,例如可以为用户全名介绍;

roles字段,指定用户的角色,可以用一个空数组给新用户设定空角色。在roles字段,可以指定内置角色和用户定义的角色。
超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问,仅仅是访问而已)。
db是指定数据库的名字,admin是管理数据库。

不能用admin数据库中的用户登录其他数据库。注:只能查看当前数据库中的用户,哪怕当前数据库admin数据库,也只能查看admin数据库中创建的用户。

4、创建一个不受访问限制的超级用户

(跳出三界之外,不在五行之中)
db.createUser(
    {
        user:"root",
        pwd:"pwd",
        roles:["root"]
    }
)

5、创建一个业务数据库管理员用户

(只负责某一个或几个数据库的増查改删)

> db.createUser({
    user:"user001",
    pwd:"123456",
    customData:{
        name:'jim',
        email:'jim@qq.com',
        age:18,
    },
    roles:[
        {role:"readWrite",db:"db001"},
        {role:"readWrite",db:"db002"},
        'read'// 对其他数据库有只读权限,对db001、db002是读写权限
    ]
})
1、数据库用户角色:read、readWrite;

2、数据库管理角色:dbAdmin、dbOwner、userAdmin;

3、集群管理角色:clusterAdmin、clusterManager、4. clusterMonitor、hostManage;

4、备份恢复角色:backup、restore;

5、所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase

6、超级用户角色:root

7、内部角色:__system

1、Read:允许用户读取指定数据库

2、readWrite:允许用户读写指定数据库

3、dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile

4、userAdmin:允许用户向system.users集合写入,可以在指定数据库里创建、删除和管理用户

5、clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。

6、readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限

7、readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限

8、userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限

9、dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。

10、root:只在admin数据库中可用。超级账号,超级权限

6、查看创建的用户

show users 

db.system.users.find()

db.runCommand({usersInfo:"userName"})

7、修改密码

use admin
db.changeUserPassword("username", "xxx")

8、修改密码和用户信息

db.runCommand(
    {
        updateUser:"username",
        pwd:"xxx",
        customData:{title:"xxx"}
    }
)

9、删除数据库用户

use admin
db.dropUser('user001')

10、创建其他数据管理员

// 登录管理员用户
use admin
db.auth('admin','admin')

// 切换至db001数据库
use db001

// ... 増查改删该数据库专有用户

重要的一步

启用权限验证(别TM的武装了大半天,大门还一直开着,还抱怨我方防御塔怎么一直被摧毁)

mongo --auth

或者修改mongo.conf,最后一行添加

#启用权限访问
auth=true

11、重新启动mongodb

net stop mongodb;
net start mongodb;
1、和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;

2、如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;

3、db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。

作者简洁

作者:小碗汤,一位热爱、认真写作的小伙,目前维护原创公众号:『我的小碗汤』,专注于写go语言、docker、kubernetes、java等开发、运维知识等提升硬实力的文章,期待你的关注。转载说明:务必注明来源(注明:来源于公众号:我的小碗汤,作者:小碗汤)
推荐阅读
关注数
1
文章数
116
微信公众号【我的小碗汤】博主,分享技术文章和记录编程中遇到的问题及解决方案,工作中提高效率的工具,推送原创文章及优秀文章等
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息