MongoDB:数据库角色权限
1. 理解Admin数据库
新安装的MongoDB是没有账号设置,不用安全验证,任何人只要连接上服务就可以进行CRUD操作,这是非常不安全的。
所以我们需要对MongoDB进行设置账号,来控制对数据库的访问。
mongodb没有默认管理员账号,先添加管理员账号,再开启权限认证
切换到admin数据库,添加的账号才是管理员账号
管理员可以管理所有数据库,但要先在admin数据库认证后才可以管理其他数据库
MongoDB默认有一个admin数据库,admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息
当admin.system.users中一个用户都没有时,即使mongod启动时添加了- -auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作,直到在admin.system.users中添加了一个用户
2. 角色与权限
Mongodb的授权采用了角色授权的方法,每个角色包括一组权限
Mongodb已经定义好了的角色叫内建角色,我们也可以自定义角色
MongoDB角色有:
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root;
- 内部角色:__system;
MongoDB权限:
- read: 允许用户读取指定数据库
- readWrite: 允许用户读写指定数据库
- dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
- userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
- clusterAdmin:只在admin数据库中可用,具有所有分片和复制集相关函数的管理权限。
- readAnyDatabase:只在admin数据库中可用,具有所有数据库的读权限
- readWriteAnyDatabase:只在admin数据库中可用,具有所有数据库的读写权限
- userAdminAnyDatabase:只在admin数据库中可用,具有所有数据库的userAdmin权限
- dbAdminAnyDatabase:只在admin数据库中可用,具有所有数据库的dbAdmin权限。
- root:只在admin数据库中可用。超级账号,超级权限
3. 创建角色
创建普通用户:
>use foobar
>db.createUser({ user:"foobarUser",pwd:"foo",roles:[{role:"readWrite",db:”foobar”}],})
创建用户管理员:
>use admin
>db.createUser({ user:"Useradmin",pwd:"Userpwd",roles:["userAdminAnyDatabase"],})
创建数据库管理员:
use admin
db.createUser({ user:"DbUser",pwd:"DbPwd“,roles:["readWriteAnyDatabase", "dbAdminAnyDatabase"]});
查询某个数据库下的用户:
db.system.users.find()
删除指定用户:
db.dropUser(“用户名”);
用户管理员和数据库管理员区别:
- 用户管理员具有在admin和其他数据库创建用户账户的功能
- 数据库管理员账户用来管理数据库、集群、复制和MongoDB的其他方面
MongoDB:数据库角色权限相关推荐
- SQL Server中通用数据库角色权限的处理详解
SQL Server中通用数据库角色权限的处理详解 前言 安全性是所有数据库管理系统的一个重要特征.理解安全性问题是理解数据库管理系统安全性机制的前提. 最近和同事在做数据库权限清理的事情,主要是删除 ...
- SQLServer中服务器角色和数据库角色权限详解角色
当几个用户需要在某个特定的数据库中执行类似的动作时(这里没有相应的Windows用户组),就可以向该数据库中添加一个角色(role).数据库角色指定了可以访问相同数据库对象的一组数据库用户. 数据库角 ...
- MongoDB数据库的密码和权限问题
MongoDB数据库的密码和权限问题 1.引言 2.mongoDB设置密码 3.mongoDB用户权限 3.1mongoDB修改默认端口 3.2mongoDB设置用户 3.3连接mongoDB 1.引 ...
- Mysql —— C语言链接mysql数据库,用户 角色 权限(用户根据角色的不同拥有增删改查的权限、用户有三种认证方式)
db_修改过(用户 角色 权限): 1.新增用户时候id 改为最大id值加一,之前用的select查看出来的记录数加一,删除后再增加会出错: 2.删除用户时候,若该用户创建过其他用户(不能改此用户名. ...
- Mysql —— C语言链接mysql数据库,实现可以增删改查的角色权限登录系统
/******************************************************************** * 标题:C语言链接mysql数据库,实现可以增删改查的角色 ...
- Oracle数据库如何查看当前用户角色权限及默认表空间
http://database.51cto.com/art/201108/280474.htm 在Oracle数据库操作中,有时候我们需要查看当前用户的一些信息,包括用户拥有的角色权限信息.用户表空间 ...
- 二、mongodb数据库系列——聚合操作 索引操作 权限管理
一.mongodb的聚合操作 学习目标 了解 mongodb的聚合原理 掌握 mongdb的管道命令 掌握 mongdb的表达式 1 mongodb的聚合是什么 聚合(aggregate)是基于数据处 ...
- oracle数据库赋权_Oracle角色权限创建用户赋权
1.权限&用户 角色权限: Sysdba:可以改变字符集.创建删除数据库.登录之后用户是SYS(可以启动和关闭数据库) Sysoper:不可改变字符集.不能创.删数据库.登陆之后用户是PUBL ...
- mongo数据库-mongo角色权限
Built-In Roles(内置角色): 1. 数据库用户角色:read.readWrite; 2. 数据库管理角色:dbAdmin.dbOwner.userAdmin: 3 ...
最新文章
- intellij gradle java_Java 使用 IntelliJ IDEA Gradle创建新项目报错问题解决方法
- 8Manage CRM:智能时代会员“赢”销之宝
- app pay开发遇到的坑
- 实战演示 Go 反射的使用方法和应用场景
- asp.net ajax1.0基础回顾(六):调用ASPX页面方法
- poj 2253 最短路变形——最大边的最小值
- jsp网页实现任意进制的数转换成任意进制数
- Windows USB驱动开发点滴积累备忘录
- Android 启动APP时黑屏白屏的三个解决方案
- linux重启网卡命令_如何在 Linux 中更改 MAC 地址 | Linux 中国
- 最新狼人杀休闲游戏微信小程序模板源码分享
- 大一计算机期末考试操作题word,Word大一计算机考试操作题
- 开关量无线传输-1主4从
- Pycharm2020.1安装中文语言插件教程,不需要汉化
- 使用UltraISO制作Ubuntu16.04 U盘启动盘
- Beyond Compare 设置
- 计算机名称显示word作者,如何让word文档不显示作者名
- DG - 逻辑standby角色转换
- 扫地机器人粘住老鼠板怎么办_扫地机器人常见故障及维修方法
- 前5名最佳SQL数据库恢复软件