1.MongoDB权限介绍 a 上篇文章中,我们在Linux下配置了MongoDB环境并且将其设置为服务随机器启动而启动,那么接下来这篇文章我们就来简单说一下MongoDB下对登录用户权限的管理。 b MongoDB安装完成后,默认是不需要输入用户名密码即可登录的,但是 ...
1.MongoDB.aspx' target='_blank'>MongoDB权限介绍
a 上篇文章中,我们在
Linux下配置了MongoDB环境并且将其设置为服务随机器启动而启动,那么接下来这篇文章我们就来简单说一下MongoDB下对登录用户权限的管理。
2 MongoDB添加管理员账户
a 上面简单的说明之后,下面我们需要开始连接
数据库进入CLI管理界面,只有进入此页面之后我们才能够对其进行操作(暂时为用客户端,后面会用客户端来进行说明)。 a.2 如图所示,则连接成功,我们即可在>后面进行操作。 b.2 (use admin) 使用此命令创建一个admin数据库,权限管理就要使用admin数据库,此命令也是切换数据库的命令。 d 添加用户并且为用户指定角色和数据库,命令如图所示: e 如上图所示,提示信息提示我们没有对齐进行授权,此时,我们输入如下命令进行授权,授权之后我们使用查询命令去查询发现已经可以查询,到这里简单权限已经设置完成。 b.6 Superuser Roles(超级管理员):root、(dbOwner、userAdmin、userAdminAnyDatabase这几个角色角色提供了任何数据任何用户的任何权限的能力,拥有这个角色的用户可以在任何数据库上定义它们自己的权限) b.7 Internal Role(内部角色,一般情况下不建议设置):__system d 我暂时只是理解了一些,还不能全部理解,因为毕竟只是自己学习,所以只是自己做实践测试了一些角色的意义,如果大家对那个不太懂,可以留言我们一块探讨。
5 MongoDB下创建一个新的数据库并且配置读写(read、readWrite)权限管理的案例说明
a 在上面我们在admin数据库下为kencery用户建立了一个userAdminAnyDatabase角色,使用这个用户来管理用户,可以通过这个角色来创建、删除角色。首先我们切换到admin下授权用户登录(重新连接之后的操作),命令如下: c 上面我们创建了两个账号之后,首先我们来验证读写账号(readwrite(可以写入当前数据库的用户信息)), c.2 从上面看到提示我们权授权失败,这时候用我们创建的readwriter(读写)账号授权,然后在进行插入和查询,则发现插入以及查询均成功,如图所示: c.3 从上面我们看到对于读写权限验证没有问题。 d.2 如上图所示,则说明授权已经完成,完全可以配置给某些用户只能去读而不能插入修改的权限。
6 MongoDB超级管理员root
a 上面我们简单介绍了读写权限以及读权限,那么下来我们说一下root权限,它是超级权限,也就是说你只要配置其账号,则可以对数据进行任何的操作,当然正常环境中不建议使用,危险性极高!但是为了学习,我们还是来讲述一下这个角色的使用, 备注:原因是我们在admin数据库下面创建的用户,不能直接在其它库下面授权,只能在账号创建库下面授权,然后在去其他库访问。 e 因为账号始终都是在当前需呀授权的数据库下面进行授权的,那要不是在当前数据库下面授权呢,意思就是,我现在切换到admin数据库下添加用户给logs数据库,创建完成之后
如何操作呢?始终记下来上面所述的那句:(哪里创建哪里认证)在admin数据库下面创建的用户,不能直接在其它库下面授权,只能在账号创建库下面授权,然后在去其他库访问。 因本人是学习笔记,故而部分内容来源于
网络,希望能学有所得
海外公司注册、海外银行开户、跨境平台代入驻、VAT、EPR等知识和在线办理:https://www.xlkjsw.com
原标题:MongoDB学习笔记—权限管理
关键词:MongoDB
*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们:
admin#shaoqun.com
(#换成@)。