基作中80%的问题作中80%的问题):
-
MongoDB概述、应用场景、下载模式、连接模式和发展历史
-
MongoDB数据类型、重要概念和shell常用指令
-
MongoDB各种增加、更新和删除文档的操作总结
-
MongoDB各种查询操作总结
-
MongoDB总结对列的各种操作
-
MongoDB索引操作总结
进阶篇:
-
MongoDB总结聚合操作
-
MongoDB导入导出和备份恢复总结
-
MongoDB总结用户管理
-
MongoDB复制(副本集)总结
-
MongoDB 分片总结
-
MongoDB 遇见 spark(集成)
-
MongoDB内部存储原理
其它:
-
python3操作MongoDB的各种案例
-
MongoDB命令汇总
一. mongodb用户
1.1 用户管理界面
可用于添加用户MongoDB提供的db.createUser()方法。 添加用户时,可以将角色分配给用户授权。
注:在数据库中创建的第一个用户应该是有权管理其他用户的用户管理员。
您还可以更新现有用户,如更改密码、授予或取消角色。
1.2 验证数据库
添加用户时,可以在特定数据库中创建用户。该数据库是用户认证的数据库。
用户可以拥有跨不同数据库的权限; 也就是说,用户于认证数据库。 在一个数据库中创建的用户可以通过分配给其他数据库中的用户角色来操作其他数据库。
用户名和认证数据库是用户唯一的标识符。 也就是说,如果两个用户有相同的名称,但在不同的数据库中创建,它们就是两个不同的用户。 如果您计划拥有多个数据库权限的单个用户,请在适用的数据库中创建具有角色的单个用户,而不是在不同的数据库中创建多个用户。
1.3 认证用户
验证用户也可以连接到 mongod 或 mongos 例如:-u,-p,–authenticationDatabase)先连接到 mongod 或 mongos 实例,然后运行身份验证数据库 authenticate 命令或db.auth()方法。
为了验证身份,客户端必须验证用户的身份验证数据库。 例如,如果使用 mongo shell可作为客户端使用–authenticationDatabase选项是用户指定的身份验证数据库。
二、配置账号和密码
2.1 开启认证
MongoDB 默认安装完成后,只允许本地连接,无需使用任何帐户密码即可直接连接MongoDB,这很容易被黑客攻击,支付一些比特币,所以为了避免这些不必要的麻烦,我们需要给它们Mongo设置帐号密码;
2.2 创建管理员用户
> use admin switched to db admin > db.createUser({
user:"admin",pwd:"password",roles:["root"]}) Successfully added user: {
"user" : "admin", "roles" : [ "root" ] } 2.3 认证登录
> db.auth("admin", "password") 2.4 MongoDB role 类型
数据库用户角色(Database User Roles) read:授予User只读数据的权限 readWrite:授予User读写数据的权限
数据库管理角色(Database Administration Roles): dbAdmin:在当前dB执行管理操作 dbOwner:在当前DB任意操作中执行 userAdmin:在当前DB中管理User
备份和还原角色(Backup and Restoration Roles): backup restore
跨库角色(All-Database Roles): readAnyDatabase:授予在所有数据库上读取数据的权限 readWriteAnyDatabase:授予在所有数据库上读写数据的权限 userAdminAnyDatabase:授予管理所有数据库User的权限 dbAdminAnyDatabase:授予管理所有数据库的权限
集群管理角色(Cluster Administration Roles): clusterAdmin:授予管理集群的最高权限 clusterManager:授予管理和监控集群的权限,A user with this role can access the config and local databases, which are used in sharding and replication, respectively. clusterMonitor:授予监控集群和监控工具的权限readonly的权限 hostManager:管理Server
2.5 添加数据库用户
> use flowpp switched to db flowpp > db.createUser({
user: "flowpp", pwd: "flopww", roles:[{
role: "dbOwner", db: "flowpp" }]}) # 创建用户flowpp,设置密码flopww,设置角色dbOwner
2.6 查看系统用户
> use admin
switched to db admin
> db.system.users.find() # 显示当前系统用户
{
"_id" : "admin.admin", "user" : "admin", "db" : "admin", "credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000, "salt" : "9jXmylyRAK22TZmzv1Thig==", "storedKey" : "z76cVrBjX/CTFmn5RujtU+dz7Nw=", "serverKey" : "JQGonM84iDMI1nIXW7FdyOE55ig=" } }, "roles" : [ {
"role" : "root", "db" : "admin" } ] }
{
"_id" : "flowpp.flowpp", "user" : "flowpp", "db" : "flowpp", "credentials" : {
"SCRAM-SHA-1" : {
"iterationCount" : 10000, "salt" : "KvocqWZA9E2tXBHpKpdAeQ==", "storedKey" : "50Kxc3LEgCSVN1z16S8g4A6jVp8=", "serverKey" : "0RSnsxd/7Yzmqro/YOHf/kfbHCk=" } }, "roles" : [ {
"role" : "dbOwner", "db" : "flowpp" } ] }
2.7 删除用户
# 删除用户的时候需要切换到用户管理的数据库才可以删除;
1.切换admin ,删除用户flowpp ,删除失败> use admin
switched to db admin
> db.dropUser("flowpp")
false2.切换flowpp ,删除用户flowpp,删除成功
> use flowpp
switched to db flowpp
> db.dropUser("flowpp")
true