mongodb基础之用户权限管理实例教程 - 主机乐 - 做有意思的尝试

首页

超值活动

产品中心

物理机租用

十堰物理机官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

物理机租用

襄阳物理机官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

物理机租用

宁波物理机官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

云服务器

湖北-十堰高防电信云服务器-200G防御，官方自营机柜，全系铂金8163宿主机/DDR4/U2固态 SAS备份盘

云服务器

陕西-西安西安电信云服务器-100G防御，官方自营机柜，宿主机金牌5218/DDR4/U2固态

云服务器

美国-圣何塞官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

云服务器

香港-将军澳官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

虚拟主机

美国主机官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

虚拟主机

陕西西安西安电信云服务器-100G防御，官方自营机柜，宿主机金牌5218/DDR4/U2固态

免费空间

香港为学习者提供稳定平台

免费空间

大陆为学习者提供稳定可用的平台

云电脑/挂机宝

贵州官方自营机柜。全系列戴尔物理机、优质设备、专业售后团队，稳定在线

订购产品

文章公告

关于我们

博客动态

所有文章

< 返回文章列表

【服务器相关】mongodb基础之用户权限管理实例教程

发表时间：2025-06-16 03:46:00 小编：主机乐-Yutio

前言

本文主要介绍了mongodb用户权限管理的相关内容，关于接着上次实践的部分，下面话不多说了，来一起看看详细的介绍吧

启动mongodb并连接

创建用户数据库内建角色

数据库用户角色

read (读取指定数据库)
readWrite (读写指定数据库)

数据库管理角色

dbAdmin (数据库管理员)
dbOwner (数据库所有者，合并了 readWrite, dbAdmin and userAdmin roles.)
userAdmin (用户管理员，可以找指定数据库里创建、删除和管理用户)

集群管理角色

clusterAdmin (集群管理员)
clusterManager (集群管理者)
clusterMonitor (集合监视者)
hostManager (主机管理者)

备份恢复角色

backup (备份)
restore (还原)

所有数据库角色

readAnyDatabase (读任何数据库)
readWriteAnyDatabase (读写任何数据库)
userAdminAnyDatabase (用户管理任何数据库)
dbAdminAnyDatabase (任意数据库管理员)

超级用户角色

root

内部角色

__system

有了创建语法，和参数说明，接下来开始实践.

注意，还有一点，账号是跟着数据库绑定的，在那个库里授权，就在那个库里验证(auth)
否则会失败

创建账号管理授权权限的账号

> db.createUser(... {... user: 'admin',... pwd: '123456',... roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]... }... )Successfully added user: {"user" : "admin","roles" : [{"role" : "userAdminAnyDatabase","db" : "admin"}]}

然后退出数据库

> use adminswitched to db admin> db.shutdownServer()

重新启动mongodb，记得在配置文件mongod.conf里加上 auth = true

./bin/mongod -f conf/mongod.conf./bin/mongo 127.0.0.1:12345> show dbs # 没有验证，没有权限，会出错"errmsg" : "not authorized on admin to execute command> use admin> db.auth('admin', '123456')1# 返回 1 表示授权成功，0表示失败> show dbs #已经授权，可以查看了

创建读、读写权限的账户

> use bookswitched to db book> db.createUser(... {... user: 'zhangsan',... pwd: 'zhangsan',... roles: [{role: 'read', db: 'book'}]... }... )Successfully added user: {"user" : "zhangsan","roles" : [{"role" : "read","db" : "book"}]}> db.createUser(... {... user: 'lisi',... pwd: 'lisi',... roles: [{role: 'readWrite', db: 'book'}]... }... )Successfully added user: {"user" : "lisi","roles" : [{"role" : "readWrite","db" : "book"}]}> show users{"_id" : "book.lisi","user" : "lisi","db" : "book","roles" : [{"role" : "readWrite","db" : "book"}]}{"_id" : "book.zhangsan","user" : "zhangsan","db" : "book","roles" : [{"role" : "read","db" : "book"}]}

然后验证用户权限是否正确

> db.book.insert({book: '小人书'}) # 没验证，会出错WriteResult({"writeError" : {"code" : 13,"errmsg" : "not authorized on book to execute command { insert: \"book\", documents: [ { _id: ObjectId('5959b56edcc047dfe5c9b336'), book: \"小人书\" } ], ordered: true }"}})> db.auth('lisi', 'lisi')1> db.book.insert({book: '小人书'})WriteResult({ "nInserted" : 1 })> db.auth('zhangsan', 'zhangsan') # 用户切到 zhangsan1> db.book.find() # 可以查看{ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }> db.book.insert({book: '择天记'}) # 没有write权限，会失败WriteResult({"writeError" : {"code" : 13,"errmsg" : "not authorized on book to execute command { insert: \"book\", documents: [ { _id: ObjectId('5959b650dcc047dfe5c9b338'), book: \"择天记\" } ], ordered: true }"}})

创建 root 超级权限账号

这个超级权限包括授权和操控数据库集合数据，比较简单，只需要把role设置成 root

> use adminswitched to db admin> db.auth('admin', '123456')1> db.createUser(... {... user: 'dongsheng',... pwd: '123456',... roles: [{role: 'root', db: 'admin'}]... }... )Successfully added user: {"user" : "dongsheng","roles" : [{"role" : "root","db" : "admin"}]}> db.auth('dongsheng', '123456')1> use bookswitched to db book> db.book.insert({book: '笑傲江湖'})WriteResult({ "nInserted" : 1 })> db.book.find(){ "_id" : ObjectId("5959b59fdcc047dfe5c9b337"), "book" : "小人书" }{ "_id" : ObjectId("5959b7abdcc047dfe5c9b339"), "book" : "笑傲江湖" }

总结

本篇文章到此结束，如果您有相关技术方面疑问可以联系我们技术人员远程解决，感谢大家支持本站！

联系我们

返回顶部