MongoDB用户创建
<p>MongoDB采用<strong>基于角色的访问控制(RBAC)</strong>来确定用户的访问。 授予用户一个或多个角色,确定用户对MongoDB资源的访问权限和用户可以执行哪些操作。 用户应该只有最小权限集才能确保最小权限的系统。<br>MongoDB系统的每个应用程序和用户都应该映射到不同的用户。 这种访问隔离便于访问撤销和持续的用户维护。<br>
<strong>创建管理员用户</strong><br>
要在MongoDB部署中创建用户,请连接到部署,然后使用db.createUser()方法或createUser命令添加用户。</p>
<pre><code>> use admin
> db.createUser(
{
user:"root",
pwd:"123456",
roles:[{role:"root",db:"admin"}]
}
)
</code></pre>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417192455245-438723778.png"></p>
</center>
<p><strong>添加数据库用户</strong><br>
创建指定数据库的用户,该用户只能访问该数据库。也可以为此数据库上的用户指定访问级别。 例如,创建一个在data数据库上具有读写访问权限的用户帐户。</p>
<pre><code>> use data
> db.createUser(
{
user: "user01",
pwd: "123456",
roles: ["readWrite"]
}
)
</code></pre>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417192724155-1733208528.png"></p>
</center>
<p><strong>验证身份验证</strong>使用以下命令。 返回结果为1,表示认证成功。</p>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417192908811-218328406.png"></p>
</center>
<p><strong>列出数据库的所有用户</strong></p>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417193509429-1372321712.png"></p>
</center>
<p><strong>删除数据库用户</strong></p>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417193337278-1643070897.png"></p>
</center>
<p><strong>创建带角色的用户</strong><br>
test数据库中创建用户:mynewuser,并向用户提供readWrite和dbAdmin角色。</p>
<pre><code>use test
db.createUser(
{
user: "mynewuser",
pwd: "myuser123",
roles: [ "readWrite", "dbAdmin" ]
}
);
</code></pre>
<p><strong>创建带角色的管理用户</strong><br>
管理数据库中创建一个名为 myadmin1 的用户,并给予用户对config数据库的 readWrite 访问权限,这样可以让用户更改分片分区的某些设置,例如平衡器设置。</p>
<pre><code>use admin
db.createUser(
{
user: "myadmin1",
pwd: "myadmin123",
roles:
[
{ role: "readWrite", db: "config" },
"clusterAdmin"
]
}
);//原文出自【易百教程】,商业转载请联系作者获得授权,非商业请保留原文链接:https://www.yiibai.com/mongodb/create-users.html#article-start
use admin
db.createUser(
{
user: "myadmin1",
pwd: "myadmin123",
roles:
[
{ role: "readWrite", db: "config" },
"clusterAdmin"
]
}
);
</code></pre>
<p><strong>权限</strong><br>
权限由指定的数据库资源(resource)以及允许在指定资源上进行的操作(action)组成。</p>
<blockquote>
<ol>
<li>资源(resource)包括:数据库、集合、部分集合和集群;</li>
<li>操作(action)包括:对资源进行的增、删、改、查(CRUD)操作。<br>
<strong>常用的内置角色</strong></li>
</ol>
</blockquote>
<center>
<p><img src="https://img2020.cnblogs.com/blog/1059417/202004/1059417-20200417195526668-299890058.png"></p>
</center>
<p>参考:<br>
用户创建<br>
角色权限</p><br><br>
来源:https://www.cnblogs.com/whiteBear/p/12722151.html
頁:
[1]