当前位置：移动技术网 > IT编程>数据库>MongoDB > MongoDB入门系列（四）：权限管理

MongoDB入门系列（四）：权限管理

2018年03月02日 | 移动技术网IT编程 | 我要评论

一、概述

本篇文章主要介绍如何创建用户和角色相关概念，同时对角色的添加和删除做了相关介绍。

版本：3.6.2

二、角色相关概念

1.数据库用户角色

read:该角色拥有数据的只读权限，系统集合以及system.indexes,system.js,system.namespaces集合除外。

readWrite:该角色拥有对应数据库的读写权限，系统集合和system.js集合除外。

2.数据库管理角色

dbAdmin:该角色拥有指定数据库数据库管理权限，包括 system.indexes, system.namespaces, system.profile集合的操作权限。该角色不拥有所有非系统集合的读权限。

dbOwner:该角色拥有指定数据库的所有权限，该角色包括：readWrite、dbAdmin、userAdmin。

userAdmin:该角色拥有指定数据库用户和角色的管理权限。包括创建用户等。

3.群集管理角色

clusterAdmin:该角色拥有群集的所有权限。该角色包含clusterManager,clusterMonitor,hostManager 角色权限。同时还要删除数据库的权限。

clusterManager:该角色拥有群集的管理和监控权限，包括对local、config数据库的访问权限。同时该角色拥有分片和复制集的管理权限。

clusterMonitor:该角色拥有群集的监控权限。

hostManager:该角色拥有群集的监控和服务管理权限。

注意：这些角色只能在Admin数据库下创建

4.备份还原角色

backup:该角色拥有备份数据的权限。

restore:该角色拥有还原备份数据的权限。

注意：这些角色只能在Admin数据库下创建

5.所有数据库角色

该分类下面的角色权限和数据库角色权限一样，区别在于它拥有的是所有数据库的权限而不是指定数据库下的权限。但是不拥有system.*相关集合、local、config数据库的权限。

readAnyDatabase

readWriteAnyDatabase

userAdminAnyDatabase

dbAdminAnyDatabase

注意：这些角色只能在Admin数据库下创建

6.超级权限角色

root:该角色拥有所有权限,该角色包含readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase, clusterAdmin roles, restore, and backup角色。

注意：该角色只能在创建在Admin库中

7.内部角色

__system:该角色为系统内部角色，比如复制集成员、mongos使用。

三、创建用户

1.创建用户

在admin中创建root角色用户

use admin;
db.createUser({
    user:"dba",
    pwd:"dba",
    roles:[{role:"root",db:"admin"}]});

2.删除用户

use admin;

db.system.users.remove({"user":"root","db":"admin"})

注意：创建和删除用户都要在对应的数据库下。

四、向用户添加和删除角色

1.创建只读用户

切换到test数据库下创建read角色用户

use test

db.createUser(
{
    user:"test",
    pwd:"test",
    roles:[{role:"read",db:"test"}     
        ]
}
);

2.验证权限

提示没有权限插入集合。

3.添加角色权限

use admin

---需要切换到root角色用户才能修改system相关的集合
db.auth("dba","dba")

db.system.users.update(
{"user":"test","db":"test"},
{$push:{"roles":{"role":"readWrite","db":"test"}}}
);

注意：用户数据库权限虽然是在用户数据库创建，但是所有的用户信息都存储在admin数据库下的system.users集合中。

再次使用test用户执行插入测试

已经测试成功

4.删除角色权限

---切换到admin库
use admin;
---验证权限
db.auth("dba","dba")
---更新用户表，删除test用户readWrite角色
db.system.users.update(
{"user":"test","db":"test"},
{$pull:{"roles":{"role":"readWrite"}}}
);

test用户readWrite角色已删除

备注：

作者：

博客：

本站点所有随笔都是原创，欢迎大家转载；但转载时必须注明文章来源，且在文章开头明显处给明链接，否则保留追究责任的权利。

《欢迎交流讨论》

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

修复 Mac brew 安装 mongodb 报 Error: No available formula with the name ‘mongodb’ 问题详解

根据 homebrew-brew 官方的解释得知，mongodb 不再是开源的了，并且已经从 homebrew中移除 #43770正是由于 mongodb 的商... [阅读全文]
MongoDB常用数据库命令大全

一、mongodb 数据库常用操作命令1、help查看命令提示helpdb.help();db.yourcoll.help();2、切换/创建数据库use ra... [阅读全文]
28个MongoDB经典面试题详解

mongodb是目前最好的面向文档的免费开源nosql数据库。如果你正准备参加mongodb nosql数据库的技术面试，你最好看看下面的mongodb nos... [阅读全文]
MongoDB 数据库的命名、设计规范详解

mongodb 数据库的命名和设计也有一套规范。只不过，由于用的人不多，目前在业界还没有形成权威的共识，今天根据我个人平时的一些经验，总结了一些规范第一部分，我... [阅读全文]
MongoDB中数据的替换方法实现类Replace()函数功能详解

近日接到一个开发需求，因业务调整，需要dba协助，将mongodb数据库中某集合的进行替换。例如我们需要将集合a中b字段中，有关《美好》的字符替换为《非常美好... [阅读全文]
解决MongoDB占用内存过大频繁死机的方法详解

从mongodb 3.4开始，默认的wiredtiger内部缓存大小是以下两者中的较大者：50％（ram-1 gb），或 256 mb例如，在总共有4gb ra... [阅读全文]
在 Fedora 上安装 MongoDB 服务器的方法教程

mongo（来自 “humongous” —— 巨大的）是一个高性能、开源、无模式的、面向文档的数据库，它是最受欢迎的 nosql 数据库之一。它使用 json... [阅读全文]
mongodb driver使用代码详解

mongodb 是一个基于分布式文件存储的数据库。由 c++ 语言编写。旨在为 web 应用提供可扩展的高性能数据存储解决方案。mongodb 是一个介于关系数... [阅读全文]
MongoDB操作符中的$elemMatch问题

问题如果mongodb 数据库集合中仅存在一条记录{ "_id" : objectid("5e6b4ef546b5f44e5c5b276d"), "name... [阅读全文]
Redis 字符串 SDS

SDS 简单动态字符串。 SDS的结构： struct sdshdr{ int len;//记录BUF数组中已使用字节的数量，等于SDS所八寸字符串的... [阅读全文]

网友评论


验证码：

MongoDB入门系列（四）：权限管理

2018年03月02日 | 移动技术网IT编程 | 我要评论

一、概述

二、角色相关概念

1.数据库用户角色

2.数据库管理角色

3.群集管理角色

4.备份还原角色

5.所有数据库角色

6.超级权限角色

7.内部角色

三、创建用户

1.创建用户

2.删除用户

四、向用户添加和删除角色

1.创建只读用户

2.验证权限

3.添加角色权限

4.删除角色权限

您可能感兴趣的文章:

相关文章:

网友评论