在我們第一次啟動MongoDB的時候�����,僅僅是制定了data數(shù)據(jù)目錄和log日志目錄�����,并沒有指定--auth選項��,也就是并不需要認(rèn)證���。
[root@VM-0-14-centos mongo_27017]# mongo
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("61c35b47-f43b-48fc-a43e-066f56987e9a") }
MongoDB server version: 4.0.6
> db
test
> show dbs;
admin 0.000GB
config 0.000GB
local 0.000GB
> use admin
switched to db admin
> show users;
> db.system.user.find()
我們第一次登錄MongoDB的服務(wù)����,輸入db�����,發(fā)現(xiàn)當(dāng)前數(shù)據(jù)庫是test����,但是show dbs卻看不到test數(shù)據(jù)庫����,其實這個是MongoDB的一個特點,test是一個虛的數(shù)據(jù)庫����,想要看到test中的內(nèi)容�,你只需要給test數(shù)據(jù)庫中插入一個文檔即可��。
接著��,我們可以看到����,當(dāng)我們輸入show users的時候,沒有看到任何賬號信息�����。接下來我們準(zhǔn)備開啟--auth參數(shù)來重啟MongoDB服務(wù)�����,在重啟之前�����,我們需要保證已經(jīng)分配了新的賬號��,下面我們開始分配賬號:
> db.createUser({ user: "root", pwd: "123456", roles: [ { role: "root", db: "admin"} ]})
Successfully added user: {
"user" : "root",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
]
}
這里���,我們可以看到����,我們分配了一個賬號:
user:root # 用戶名
pwd:123456 # 密碼
roles:root # 角色
db:admin # 數(shù)據(jù)庫
角色root有必要做一下解釋:
Read: 允許用戶讀取指定數(shù)據(jù)庫,
readWrite:允許用戶讀寫指定數(shù)據(jù)庫
dbAdmin: 允許用戶在指定數(shù)據(jù)庫中執(zhí)行管理函數(shù)��,如索引創(chuàng)建�、刪除,查看統(tǒng)計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入��,可以在指定數(shù)據(jù)庫里創(chuàng)建��、刪除和管理用戶
clusterAdmin: 只在admin數(shù)據(jù)庫中可用���,賦予用戶所有分片和復(fù)制集相關(guān)函數(shù)的管理權(quán)限。
readAnyDatabase: 只在admin數(shù)據(jù)庫中可用�����,賦予用戶所有數(shù)據(jù)庫的讀權(quán)限
readWriteAnyDatabase: 只在admin數(shù)據(jù)庫中可用��,賦予用戶所有數(shù)據(jù)庫的讀寫權(quán)限
userAdminAnyDatabase: 只在admin數(shù)據(jù)庫中可用�,賦予用戶所有數(shù)據(jù)庫的userAdmin權(quán)限
dbAdminAnyDatabase: 只在admin數(shù)據(jù)庫中可用,賦予用戶所有數(shù)據(jù)庫的dbAdmin權(quán)限�����。
root: 只在admin數(shù)據(jù)庫中可用。超級賬號��,超級權(quán)限
更詳細(xì)的內(nèi)容�����,請參看官方文檔:
https://docs.mongodb.com/manual/reference/built-in-roles/#dbAdmin
好了��,創(chuàng)建好用戶之后�,我們重啟MongoDB服務(wù),在配置文件中打開--auth參數(shù)�,或者直接在命令行里面指定auth參數(shù),重新登陸:
[root@VM-0-14-centos mongo_27017]# mongo
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("5f2b0fa6-a1e3-4aaf-b43f-3525e19c33d2") }
MongoDB server version: 4.0.6
>
> use admin
switched to db admin
> show users
2020-10-28T23:42:06.127+0800 E QUERY [js] Error: command usersInfo requires authentication :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype.getUsers@src/mongo/shell/db.js:1763:1
shellHelper.show@src/mongo/shell/utils.js:859:9
shellHelper@src/mongo/shell/utils.js:766:15
@(shellhelp2):1:1
> db.auth("root","123456")
1
> show users
{
"_id" : "admin.root",
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
可以看到��,當(dāng)我們第一次使用show users的命令查看用戶的時候����,系統(tǒng)拒絕了我們,顯示:
Error: command usersInfo requires authentication
然后我們進(jìn)行權(quán)限校驗:
use admin
db.auth("root","123456")
這下可以了����。
不知道大家有沒有留意到一個細(xì)節(jié),我們登陸的時候�,使用mongo命令登陸的,然后進(jìn)行用戶認(rèn)證,有沒有一種方法可以直接在登陸的時候就進(jìn)行用戶認(rèn)證呢��?答案是有的��。
登陸方法一:
mongo
use admin
db.auth("user":"password")
登陸方法二:
mongo -u "user" -p "password"
如下:
[root@VM-0-14-centos mongo_27017]# mongo -u "root" -p "123456"
MongoDB shell version v4.0.6
connecting to: mongodb://127.0.0.1:27017/?gssapiServiceName=mongodb
Implicit session: session { "id" : UUID("ef872d7a-77d9-43c2-bf3d-e04867379c0a") }
MongoDB server version: 4.0.6
> use admin
switched to db admin
> show users
{
"_id" : "admin.root",
"user" : "root",
"db" : "admin",
"roles" : [
{
"role" : "root",
"db" : "admin"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
>
到這里����,我們已經(jīng)學(xué)會了第一次登陸MongoDB之后,如何進(jìn)行初始用戶配置���、如何開啟MongoDB的認(rèn)證模式(--auth參數(shù))���、以及在登錄的時候如何進(jìn)行用戶認(rèn)證,用戶這塊兒還有很多其他內(nèi)容���,下一節(jié)我們展開說����。
以上就是MongoDB 用戶相關(guān)操作的詳細(xì)內(nèi)容��,更多關(guān)于MongoDB 用戶操作的資料請關(guān)注腳本之家其它相關(guān)文章!
您可能感興趣的文章:- MongoDB 簡單入門教程(安裝�����、基本概念�、創(chuàng)建用戶)
- MongoDB數(shù)據(jù)庫用戶角色和權(quán)限管理詳解
- MongoDB 用戶管理
- MongoDB在系統(tǒng)數(shù)據(jù)庫local中無法創(chuàng)建用戶的解決辦法
- mongodb基礎(chǔ)之用戶權(quán)限管理實例教程
- Mac下安裝配置mongodb并創(chuàng)建用戶的方法
- Mongodb 3.2.9開啟用戶權(quán)限認(rèn)證問題的步驟詳解
- MongoDB快速入門筆記(七)MongoDB的用戶管理操作
- MongoDB系列教程(四):設(shè)置用戶訪問權(quán)限
- Windows下MongoDB配置用戶權(quán)限實例
- mongodb 添加用戶及權(quán)限設(shè)置詳解
- MongoDB為用戶設(shè)置訪問權(quán)限
