MongoDB 权限管理(qbit)

头像
qbit
    阅读 2 分钟

    前言

    • 本文对 MongoDB 4.2.x 适用
    • 本文对 Ubuntu 18.04 LTS 适用

    实例

    • 创建 root 用户
    $ mongo 127.0.0.1
> show dbs;
> use admin;
> show users;
> db.createUser({user:"root", 
                 pwd: passwordPrompt(),   // 也可以直接给明文字符串
                 roles: [{role:"root", db:"admin" }]
               });
> db.changeUserPassword('root', 'rootNew');  // 修改密码
    • 给 admin 用户授予/取消 root 权限
    # 授予 root 权限
> db.grantRolesToUser( "admin" , [{role: "root", db: "admin"}])
# 取消 root 权限
> db.revokeRolesFromUser( "admin" , [{role: "root", db: "admin"}]
    • 编辑配置文件(/etc/mongod.conf),开启认证
    security:
    authorization: enabled
    • 重启 mongodb 服务
    sudo systemctl restart mongod
    • 创建其他用户
    $ mongo 127.0.0.1/admin -u root
// 创建管理员用户
// roles: ["dbAdminAnyDatabase", "readWriteAnyDatabase"] 与下面两种写法等价
// [{role: "dbAdminAnyDatabase", db: "admin"}, {role: "readWriteAnyDatabase", db: "admin"}]
// roles: [{role: "dbAdminAnyDatabase", db: "admin"}, "readWriteAnyDatabase"]
> use admin
> db.createUser(
  {
    user: "myUserAdmin",
    pwd: passwordPrompt(), // 也可以直接给明文字符串
    roles: ["dbAdminAnyDatabase", "readWriteAnyDatabase"]
  }
)
// 创建普通用户
> use test
> db.createUser(
  {
    user: "myTester",
    pwd:  passwordPrompt(),   // 也可以直接给明文字符串
    roles: [{role: "readWrite", db: "test"},
            {role: "read", db: "reporting"}]
  }
)
    本文出自 qbit snap
    mongodb
    qbit
    268 声望279 粉丝
    « 上一篇
    qbit 的 vim 基本配置(vimrc)
    下一篇 »
    iproute2 tips(qbit)

    引用和评论

    推荐阅读
    头像
    Windows 下启动 gradio 信息: 用提供的模式无法找到文件。(qbit)

    qbit

    头像
    MongoDB Atlas与YoMio.AI近乎完美适配:推理更快速、查询更灵活、场景更丰富

    MongoDB数据平台1阅读 12.3k

    头像
    阿里云ECS服务器部署Node.js项目全过程详解

    kovli1阅读 6k

    头像
    MongoDB 8.0已全面可用

    MongoDB数据平台阅读 11.9k

    头像
    简道云搭载阿里云MongoDB数据库,帮助数以万计企业重构业务系统

    MongoDB数据平台阅读 11.3k

    头像
    使用 MongoDB 构建 AI:Patronus 如何自动进行大语言模型评估来增强对生成式 AI 的信心

    MongoDB数据平台阅读 7.3k

    头像
    高效工程师的七个习惯

    Bytebase3阅读 590

    0 条评论
    得票最新