IT星球论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

搜索
查看: 379|回复: 0

浅析MongoDB用户管理

[复制链接]

1997

主题

1

好友

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

优秀会员 助人为乐 辛勤工作 技术精英 多才多艺 优秀班竹 灌水天才 星球管理 宣传大使 灌水之王 财富勋章 版主勋章 动漫勋章 勤奋会员 论坛精英 PS高手 心 8 闪游皮肤 双鱼座 8★8➹ 志愿者 乖

发表于 2015-9-28 18:15:40 |显示全部楼层
浅析MongoDB用户管理
mongodb在2.4最新版本中对用户权限管理做了全新的调整,把权限细化了,增强了安全性,越来越像MySQL的权限管理了。废话少说,我们来详细看下吧
1. 创建一个超级用户
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
use admin
db.createUser(
  {
    user: "adminUserName",
    pwd: "userPassword",
    roles:
    [
      {
        roles: "userAdminAnyDatabase",
        db: "admin"
      }
    ]
  }
)




超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。
db是指定数据库的名字,admin是管理数据库。
2. 用新创建的用户登录
?
1
mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin




3. 查看当前用户的权限
?
1
2
3
4
5
6
db.runCommand(
  {
    usersInfo:"userName",
    showPrivileges:true
  }
)




4. 创建一般用户,也是用createUser
?
1
2
3
4
5
6
7
8
9
10
11
12
use db01
db.createUser(
  {
    user:"oneUser",
    pwd:"12345",
    roles:[
      {role:"read",db:"db01"},
      {role:"read",db:"db02"},
      {role:"read",db:"db03"}
    ]
  }
)




5. 创建一个不受访问限制的超级用户
?
1
2
3
4
5
6
7
8
use admin
db.createUser(
  {
    user:"superuser",
    pwd:"pwd",
    roles:["root"]
  }
)




6. 修改密码
?
1
2
use admin
db.changeUserPassword("username", "xxx")




7. 查看用户信息
?
1
db.runCommand({usersInfo:"userName"})




8. 修改密码和用户信息
?
1
2
3
4
5
6
7
db.runCommand(
  {
    updateUser:"username",
    pwd:"xxx",
    customData:{title:"xxx"}
  }
)




注:
1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;
2. 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;
3. db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。
http://www.jb51.net/article/53830.htm
浅析MongoDB用户管理

该会员没有填写今日想说内容.
您需要登录后才可以回帖 登录 | 立即注册 新浪微博账号登陆

回顶部