mongodb在2.4***版本中对用户权限管理做了全新的调整,把权限细化了,增强了安全性,越来越像mysql的权限管理了。
成都创新互联公司是专业的定远网站建设公司,定远接单;提供成都做网站、成都网站制作,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行定远网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
一、2.4之前的版本用户管理
1、创建某个数据库的管理用户
1.1、进入weiw数据库:
>use weiw;
1.2、添加用户(读写权限,readOnly-->false):
>db.addUser("java","java");默认是拥有weiw数据库所有权限
>db.addUser("java1","java1",true);拥有这个数据库的只读权限
1.3、查看一下所有的用户
>db.system.users.find();
{ "_id" : ObjectId("4e02a89fb841deb5fda3e5e2"), "user" : "java", "readOnly" : fa
lse, "pwd" : "59cf7cc156874cbd35cb00869126f569" }
1.4、删除用户
>db.system.users.remove({user:"java1"});
>db.removeUser("java1");
2、创建超级用户
2.1、进入admin数据库
>use admin
2.2、在admin中创建的所有用户都是超级用户,可以操作任何的数据库
>db.addUser("admin","admin");默认是拥有所有数据库所有权限
>db.addUser("admin1","admin",true);拥有所有数据库的只读权限
二、2.4之后的版本对用户权限管理这块做了改进,越来越像mysql了,建议大家使用2.4之后的权限管理。
2.4版本的权限管理主要分为:数据库的操作权限、数据库用户的管理权限、集群的管理权限,建议由超级用户在admin数据库中管理这些用户。不过依然兼容2.4版本之前的用户管理方法。
1、进入admin数据库
>admin
2、添加一个对app数据库有只读权限,对app_log拥有读写权限的用户app,但是不对admin数据库有任何操作权限,不能添加任何用户。
>db.addUser({
user: "app",
pwd:'1q2w3e4r',
roles:[],
otherDBRoles:
{
app: [ "read" ],
app_log: [ "readWrite" ]
}
})
>db.addUser({user:'app',pwd:'1q2w3e4r',roles:["readWrite"]})#对所在数据库有读写权限
3、查看用户
> db.system.users.find()
{ "_id" : ObjectId("528ac7d4bf62beb8249db527"), "user" : "app", "pwd" : "c5be065694f328e0ac6629e846d32e0f", "roles" : [ ], "otherDBRoles" : { "app" : [ "read" ], "app_log" : [ "readWrite" ] } }
添加用户时的user就是用户名字,pwd就是密码,roles指定用户所拥有的权限,otherDBRoles指的是除roles之外对其他数据库所拥有的权限,格式就是个字典。
三、以下是roles中的权限说明:
read 指定数据库的只读权限,拥有以下权限:
aggregate,checkShardingIndex,cloneCollectionAsCapped,collStats
count,dataSize,dbHash,dbStats,distinct,filemd5
geoNear,geoSearch,geoWalk,group
mapReduce (inline output only.),text (beta feature.)
readWrite 拥有指定数据库的读写权限,除了具有read权限,还拥有以下权限:
cloneCollection (as the target database.),convertToCapped
create (and to create collections implicitly.)
drop(),dropIndexes,emptycapped,ensureIndex()
findAndModify,mapReduce (output to a collection.)
renameCollection (within the same database.)
read和readWrite只要就是对库中表的操作权限
dbAdmin 指定数据库的管理权限
clean,collMod,collStats,compact,convertToCapped
create,db.createCollection(),dbStats,drop(),dropIndexes,ensureIndex()
indexStats,profile,reIndex,renameCollection (within a single database.),validate
userAdmin 指定数据库的用户管理权限
clusterAdmin 集群管理权限(副本集、分片、主从等相关管理)
addShard,closeAllDatabases,connPoolStats,connPoolSync,_cpuProfilerStart
_cpuProfilerStop,cursorInfo,diagLogging,dropDatabase
enableSharding,flushRouterConfig,fsync,db.fsyncUnlock()
getCmdLineOpts,getLog,getParameter,getShardMap,getShardVersion
hostInfo,db.currentOp(),db.killOp(),listDatabases,listShards
logRotate,moveChunk,movePrimary,netstat,removeShard,unsetSharding
repairDatabase,replSetFreeze,replSetGetStatus,replSetInitiate
replSetMaintenance,replSetReconfig,replSetStepDown,replSetSyncFrom
resync,serverStatus,setParameter,setShardVersion,shardCollection
shardingState,shutdown,splitChunk,splitVector,split,top,touch
readAnyDatabase 任何数据库的只读权限(和read相似)
readWriteAnyDatabase 任何数据库的读写权限(和readWrite相似)
userAdminAnyDatabase 任何数据库用户的管理权限(和userAdmin相似)
dbAdminAnyDatabase 任何数据库的管理权限(dbAdmin相似)
详细的可以参看官方文档:http://docs.mongodb.org/manual/reference/method/db.addUser/
本文出自 “王伟” 博客,请务必保留此出处http://wangwei007.blog./68019/1328186
网页题目:MongoDB用户权限管理讲解
本文网址:http://www.shufengxianlan.com/qtweb/news45/260945.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联