欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

MongoDB基础之登录验证及用户管理

程序员文章站 2022-06-30 12:15:45
一、超级管理员创建及开启登录验证 如果MongoDB要开启登录验证,必须在开启登录验证之前先创建好超级管理员,否则无法登录数据库! 例如,创建一个超级管理员admin,关联给admin数据库,角色设置为root(超级管理员) 首先,进入到目标库admin,use admin 然后,输入指令 db.c ......

一、超级管理员创建及开启登录验证

如果MongoDB要开启登录验证,必须在开启登录验证之前先创建好超级管理员,否则无法登录数据库!

例如,创建一个超级管理员admin,关联给admin数据库,角色设置为root(超级管理员)

首先,进入到目标库admin,use admin

然后,输入指令 db.createUser({user:"admin",pwd:"123456",roles:["root"]})

MongoDB基础之登录验证及用户管理

创建完管理员用户之后,就可以开启登录验证了,进入配置文件c:\MongoDB\config\mongodb.conf,

添加 auth=true即可开启登录验证,如果要开启远程登录,需要添加 bind_ip=0.0.0.0,修改写重启MongoDB服务即可。

MongoDB基础之登录验证及用户管理

MongoDB基础之登录验证及用户管理

开启服务之后,就可以通过管理员登录了,

MongoDB基础之登录验证及用户管理

 

二、添加数据库普通用户

如果要给指定的数据库添加登录用户,先要切换到数据库,再创建用户,用户需要绑定数据库,还有角色

常用到的角色介绍:

read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

例如创建test用户,具有对test数据库读写权限

首先,进入到目标库test,use test

然后,输入指令 db.createUser({user:"test",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})

MongoDB基础之登录验证及用户管理

 

三、查看所有用户

用超级管理员登录切换到admin数据库,通过指令db.system.users.find()查看所有用户所有信息,
通过指令db.system.users.find({},{user:1,roles:1,_id:0})查看所有用户简要信息

MongoDB基础之登录验证及用户管理

 

四、修改用户

4.1修改用户密码

例如,修改用户test的密码为123

首先,进入目标库test,use test

然后,输入指令 db.changeUserPassword("test","123")

MongoDB基础之登录验证及用户管理

4.2修改用户角色

添加用户角色

例如,给用户test添加readWrite权限

首先,进入目标库test,use test

然后,输入指令 db.grantRolesToUser("test",[{role:"readWrite",db:"test"}])

MongoDB基础之登录验证及用户管理

删除用户角色

例如,删除用户test的readWrite权限

首先,进入目标库test,use test

然后,输入指令 db.revokeRolesFromUser("test",[{role:"readWrite",db:"test"}])

MongoDB基础之登录验证及用户管理

 

五、删除用户

例如,删除用户test

首先,进入到目标库test,use test

然后,输入指令 db.dropUser("test")

MongoDB基础之登录验证及用户管理