MongoDB权限管理二
mongodb配置文件以下:mongodb
[root@localhost ~]# cat /usr/local/mongodb/mongod.cnf bind_ip = 0.0.0.0 logpath=/data/mongodb/logs/mongodb.log logappend = true fork = true #auth = true port = 6068 dbpath=/data/mongodb/data pidfilepath=/data/mongodb/mongod.pid
root超级管理员权限:
关闭mongod.cnf配置文件参数:auth
直接登陆mongo,设置登陆密码:shell
mongo --host 127.0.0.1 --port 6068
use admin
db.createUser({user: 'root', pwd:'TdLLQSdHgyn#6689', roles:[{role: 'root', db: 'admin'}]});
db.auth("root","TdLLQSdH689")
关闭mongod
开启mongod.cnf配置文件参数:auth =trueapi
mongo --host 127.0.0.1 --port 6068
use admin
db.auth("root","TdLLQSdH689")
建立测试库dbtest001,以及测试用户testuser 对dbtest001库有读写的权限session
use dbtest001
db.createUser({user:"testuser",pwd:"testuser123",roles:[{role:"readWrite",db:"dbtest001"}]})
建立测试用户testuser 对dbtest001库有读的权限:
db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})
给测试库插入一个集合chenji(所谓的表chenji):app
db.chenji.insert({"name":"小花","年级":"二年级","性别":"男","爱好":"学习"})
WriteResult({ "nInserted" : 1 })
> db.chenji.insert({"name":"花花","年级":"一年级","性别":"女","爱好":"唱歌"})
WriteResult({ "nInserted" : 1 })
> db.chenji.insert({"name":"小花","年级":"三年级","性别":"女","爱好":"打球"})
WriteResult({ "nInserted" : 1 })
> db.chenji.insert({"name":"小花","年级":"四年级","性别":"女","爱好":"画画"})
WriteResult({ "nInserted" : 1 })
查看当前库下的用户:ide
db.getUsers() 或者show users
> show users
{
"_id" : "dbtest001.testuser",
"userId" : UUID("f275fad5-ac4f-4dfa-aea6-af34ed93c3e1"),
"user" : "testuser",
"db" : "dbtest001",
"roles" : [
{
"role" : "readWrite",
"db" : "dbtest001"
}
]
}
查看当前库下某个用户的权限:学习
db.getUser("testuser")
db.getUser("testuser01")
建立角色: db.createRole()
更新角色: db.updateRole()
删除角色: db.dropRole()测试
得到某个角色信息: db.getRole()ui
> db.getRole("read")
{
"role" : "read",
"db" : "dbtest001",
"isBuiltin" : true,
"roles" : [ ],
"inheritedRoles" : [ ]
}
> db.getRole("readWrite")
{
"role" : "readWrite",
"db" : "dbtest001",
"isBuiltin" : true,
"roles" : [ ],
"inheritedRoles" : [ ]
}
删除全部用户: db.dropAllUsers()code
删除用户:db.dropUsers("xxxxxx")
db.dropUser("testuser01")
true
将一个角色赋予读写给用户: db.grantRolesToUser()
use dbtest001
db.grantRolesToUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' } ] )
撤销某个用户的某个角色权限: db.revokeRolesFromUser()
> db.getUser("testuser01")
{
"_id" : "dbtest001.testuser01",
"userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),
"user" : "testuser01",
"db" : "dbtest001",
"roles" : [
{
"role" : "readWrite",
"db" : "dbtest001"
}
]
}
撤回读role读写权限:
> db.revokeRolesFromUser('testuser01',[ { role : 'readWrite', db : 'dbtest001' }])
> db.getUser("testuser01")
{
"_id" : "dbtest001.testuser01",
"userId" : UUID("d1fefe19-a94f-4300-8855-fd722f14e13f"),
"user" : "testuser01",
"db" : "dbtest001",
"roles" : [ ]
}
更改密码: db.changeUserPassword()
db.createUser({user:"testuser01",pwd:"testuser123",roles:[{role:"read",db:"dbtest001"}]})
修改密码:
> db.changeUserPassword("testuser01","123456")
测试:使用原密码登陆报错以下:
[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p 'testuser123' MongoDB shell version v3.6.16 connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb 2020-01-01T21:51:35.637+0800 E QUERY [thread1] Error: Authentication failed. : connect@src/mongo/shell/mongo.js:263:13 @(connect):1:6 exception: connect failed
使用新的密码登陆成功
[root@localhost ~]# mongo 127.0.0.1:6068/dbtest001 -u testuser01 -p '123456'
MongoDB shell version v3.6.16
connecting to: mongodb://127.0.0.1:6068/dbtest001?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("966023f0-ff7b-4726-a216-8475bc729971") }
MongoDB server version: 3.6.16
> show collections;
chenji
> db.chenji.find();
{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }
{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }
{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }
{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }
查看当前库下的表:
show collections
chenji
查看集合中全部的内容:
> db.chenji.find();
{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }
{ "_id" : ObjectId("5e0c80c3efc383349153386b"), "name" : "花花", "年级" : "一年级", "性别" : "女", "爱好" : "唱歌" }
查看名字叫小花的记录:
> db.chenji.find({"name":"小花"})
{ "_id" : ObjectId("5e0c80a8efc383349153386a"), "name" : "小花", "年级" : "二年级", "性别" : "男", "爱好" : "学习" }
{ "_id" : ObjectId("5e0c83c8efc383349153386c"), "name" : "小花", "年级" : "三年级", "性别" : "女", "爱好" : "打球" }
{ "_id" : ObjectId("5e0c83e9efc383349153386d"), "name" : "小花", "年级" : "四年级", "性别" : "女", "爱好" : "画画" }
参考资料:
MongoDB用户和角色解释系列(上)
http://www.mongoing.com/archives/26710
先小结到此处,后续在继续学习补充
相关文章
- 1. mongodb权限管理二
- 2. mongodb用户权限管理(二)
- 3. MongoDB用户权限管理
- 4. MongoDB的权限管理
- 5. Mongodb的权限管理
- 6. MongoDB 用户权限管理
- 7. mongodb用户权限管理
- 8. Linux下MongoDB权限管理
- 9. MongoDB(二)-----MongoDB的用户与权限管理
- 10. 二进制管理权限
- 更多相关文章...
- • Swarm 集群管理 - Docker教程
- • Maven 依赖管理 - Maven教程
- • Docker 清理命令
- • Docker容器实战(六) - 容器的隔离与限制
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 融合阿里云,牛客助您找到心仪好工作
- 2. 解决jdbc(jdbctemplate)在测试类时不报错在TomCatb部署后报错
- 3. 解决PyCharm GoLand IntelliJ 等 JetBrains 系列 IDE无法输入中文
- 4. vue+ant design中关于图片请求不显示的问题。
- 5. insufficient memory && Native memory allocation (malloc) failed
- 6. 解决IDEA用Maven创建的Web工程不能创建Java Class文件的问题
- 7. [已解决] Error: Cannot download ‘https://start.spring.io/starter.zip?
- 8. 在idea让java文件夹正常使用
- 9. Eclipse启动提示“subversive connector discovery”
- 10. 帅某-技巧-快速转帖博主文章(article_content)
欢迎关注本站公众号,获取更多信息
相关文章
- 1. mongodb权限管理二
- 2. mongodb用户权限管理(二)
- 3. MongoDB用户权限管理
- 4. MongoDB的权限管理
- 5. Mongodb的权限管理
- 6. MongoDB 用户权限管理
- 7. mongodb用户权限管理
- 8. Linux下MongoDB权限管理
- 9. MongoDB(二)-----MongoDB的用户与权限管理
- 10. 二进制管理权限