mongodb权限管理

今晚苦逼加班,就稍微梳理下MongoDB的权限境配置,在安装配置好一套mongodb后,需要创建相应的数据库和用户密码给开发人员,那么权限改如何设置呢?

十多年的海珠网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都营销网站建设的优势是能够根据用户设备显示端的尺寸不同,自动调整海珠建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联从事“海珠网站设计”,“海珠网站推广”以来,每个客户项目都认真落实执行。

1.首先要创建数据库

use chunqiu

2.创建用户授予权限,在创建用户之前首先了解下mongodb中的role功能,那么admin数据库中有哪些role 呢?

查看role:

use admin

PRIMARY> show roles
{
     "role" : "__system",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "backup",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "clusterAdmin",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "clusterManager",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "clusterMonitor",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "dbAdmin",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "dbAdminAnyDatabase",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "dbOwner",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "enableSharding",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "hostManager",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "read",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "readAnyDatabase",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "readWrite",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "readWriteAnyDatabase",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "restore",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "root",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "userAdmin",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "userAdminAnyDatabase",
     "db" : "admin",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}

那么chunqiu的库有哪些role呢?

use chunqiu

PRIMARY> show roles
{
     "role" : "dbAdmin",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "dbOwner",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "enableSharding",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "read",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "readWrite",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}
{
     "role" : "userAdmin",
     "db" : "chunqiu",
     "isBuiltin" : true,
     "roles" : [ ],
     "inheritedRoles" : [ ]
}

3.看完了mongodb的role后是不是感觉豁然开朗?那么现在就创建用户吧:

use chunqiu
db.createUser(
   {
     user: "app_user",
     pwd: "app#password",
     roles:
     [
       {
         role: "dbOwner",     ##数据库权限的role选择dbOwner
         db: "chunqiu"           ##注意此处数据验证使用chunqiu库
       }
     ]
   }
)

如果要建只读账号:
use chunqiu
db.createUser(
   {
     user: "app_user_read",
     pwd: "read#password",
     roles:
     [
       {
         role: "read",                    ##数据库权限的role选择read
         db: "chunqiu"
       }
     ]
   }
)

查看已经创建的用户:

show users

修改密码:

db.changeUserPassword('app_user','password');

授予角色:
db.grantRolesToUser( "admin" , [ { role: "dbAdminAnyDatabase", db: "admin" } ])
 
取消角色:
db.revokeRolesFromUser( "admin" , [ { role: "dbAdminAnyDatabase", db: "admin" } ])

4.最后你可以把创建的账号和密码发给开发人员使用了。


分享文章:mongodb权限管理
网页地址:http://scyanting.com/article/jhdpjo.html