`

MongoDB 用户角色授权

阅读更多
dbAdmin 在db范围内包括下面的权限:

collStats
dbHash
dbStats
find
killCursors
listIndexes
listCollections
dropCollection 和 createCollection on system.profile only
userAdmin在db范围内包括如下权限:

changeCustomData
changePassword
createRole
createUser
dropRole
dropUser
grantRole
revokeRole
viewRole
viewUser
readAnyDatabase  对所有数据库中的collection可读,同时包含listDatabases权限

readWriteAnyDatabase  对所有数据库中的collection可读且可写,同时包含listDatabases权限

userAdminAnyDatabase 对所有数据库拥有userAdmin角色,同时包含listDatabases权限

dbAdminAnyDatabase 对所有数据库拥有dbAdmin角色,同时包含listDatabases权限

cluster相关的权限  clusterMonitor、hostManager、clusterManager、clusterAdmin



root权限:包含 readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase 和 clusterAdmin 等角色。 但不能访问system. 开头的collection(root does not include any access to collections that begin with the system. prefix.)

__system:超级角色权限



相关官方文档:


http://docs.mongodb.org/manual/reference/built-in-roles/#__system

http://www.tuicool.com/articles/fMZbUzu
-------------------------------------------------------------------



举例:
use webdb
db.createUser( 
  { 
    user: "user", 
    pwd: "123", 
    roles: [{ "role" : "root","db" : "admin"},"readWrite"] 
  } 
)

在webdb数据库上创建user用户,对admin数据库 具有 root 权限,对webdb数据具有

可写可读权限

分享到:
评论

相关推荐

    MongoDB 权限 角色 详细说明

    用户管理员角色是 MongoDB 中负责管理用户的角色。该角色拥有创建及修改数据库使用者及相应权限的权限,允许为数据库任何使用者添加任何操作授权。该角色还拥有 changeCustomData, changePassword, createRole, ...

    NoSQL Manager for MongoDB

    6. **安全管理**:用户可以使用此工具管理MongoDB的权限和认证,设置用户角色,控制对数据库的访问,确保数据的安全。 7. **导入导出数据**:"NoSQL Manager for MongoDB"支持从CSV、JSON、XML等格式导入数据到...

    MongoDB常用命令批处理

    这通常涉及到修改`mongod.conf`配置文件,添加用户和角色,然后重启服务。 5. **移除MongoDB服务**: - `remove.bat`:这个批处理脚本可能用于从Windows服务管理器中卸载MongoDB服务。这通常会使用`sc delete`命令...

    mongodb Windows7 64位

    MongoDB是一款开源、高性能、无模式的文档型数据库,它在现代应用程序开发中扮演着重要的角色,特别是在处理大量非结构化数据时。针对"mongodb Windows7 64位"这个主题,我们将深入探讨MongoDB在Windows 7 64位操作...

    Linux下安装MongoDB复制集+用户认证,与Spring集成操作

    接下来,我们谈谈**MongoDB用户认证**。用户认证是保护数据库免受未经授权访问的重要措施。在MongoDB中,可以在特定的数据库下创建用户,并分配相应的角色,如`readWrite`、`dbAdmin`等。 1. **创建用户**:在...

    MongoDB安装包.zip

    - 创建用户和角色,通过`db.createUser()`和`db.grantRolesToUser()`进行权限管理。 - 启用网络加密和访问控制,可在mongod.conf中配置。 总之,MongoDB是一个强大的数据库系统,尤其适合处理大数据和实时应用。...

    MongoDB 最佳安全配置.pdf

    例如,应确保数据文件权限为660,仅允许MongoDB用户和所属组访问,且拥有读写权限。MongoDB文件系统权限配置还包括密钥文件,同样要确保最小化权限。 关于安装和补丁安全配置,需要保证数据库版本处于最新状态。这...

    mongodb-compass-1.17.0-win32-x64 MongoDB可视化工具Compass

    8. 安全性:Compass支持身份验证和角色管理,确保只有授权用户才能访问特定的数据库和集合。 9. 实时性能监控:通过实时图表,Compass显示服务器性能指标,如CPU使用率、内存消耗、网络I/O等,帮助用户识别潜在的...

    windows_mongodb安装权限.zip

    MongoDB是一种流行的开源、分布式文档型...正确配置管理员用户和角色权限,可以确保只有授权的用户能访问和操作数据,从而保护数据的安全。同时,遵循最佳安全实践,可以进一步增强MongoDB在Windows环境中的安全性。

    mongodb3.2.4说明文档

    - **网络隔离**:确保只有授权用户能够访问数据库。 - **身份验证**:启用身份验证机制,限制对数据库的访问权限。 - **访问控制**:使用角色基础的访问控制(RBAC),精细化管理用户的访问权限。 - **加密**:对...

    MongoDB基础教学文档

    10. **安全性**:MongoDB提供了认证、授权和加密机制,确保数据库的安全。用户可以设置角色权限,并通过SSL连接加密数据传输。 在“爬虫MongoDB”的主题下,你可能会进一步了解到如何利用MongoDB存储和管理网络爬虫...

    Mysql与MongoDB的权限管理与申请_20180818_张煜杰1

    自建角色的粒度同样细化到集群、角色名、库名、表名和权限详情,通过这种方式,可以将相同权限的角色赋予多个用户。 2. **用户管理**:用户管理与MySQL类似,用户可以被赋予一个或多个角色,从而获得相应的访问权限...

    centos下mongodb解压直接可用

    确保该目录的权限被设置正确,MongoDB用户需要有读写权限。 4. **启动MongoDB服务**: 安装完成后,可以通过 `systemctl start mongod` 来启动MongoDB服务。如果想让MongoDB在系统启动时自动启动,可以使用 `...

    Mongodb权限管理

    在MongoDB中,权限管理主要涉及到用户、角色以及数据库级别的访问控制。这篇博客文章将深入探讨MongoDB权限系统的核心概念和实践操作。 首先,我们来了解MongoDB中的用户管理。在MongoDB中,用户是在特定数据库中...

    MongoDB教程大全-最全最详细的讲解

    安全性方面,MongoDB提供了角色、命令、用户管理、身份验证与授权等机制。可以为不同的用户分配不同的角色,通过不同的命令来管理用户权限和账户信息。 MongoDB复制与切片的功能保证了数据的高可用性和负载均衡。...

    MongoDB参考手册-新

    9. **安全性**:MongoDB支持身份验证、授权和加密,确保数据安全。用户可以设置角色权限,限制对特定数据库或集合的访问。 10. **驱动程序和连接**:MongoDB有多种语言的驱动程序,如MongoDB Java驱动、PyMongo等,...

    mongodb 最佳实践

    管理员可以基于角色的访问控制(RBAC)来管理不同用户的权限,确保用户只能访问他们被授权的数据。此外,还可以启用加密措施,如传输层安全(TLS)/安全套接字层(SSL),以保护客户端与数据库之间的通信。 MongoDB...

    mongodb 复制集搭建实例

    可以在MongoDB配置文件中配置安全选项,如设置用户、角色和数据库权限。 10. **维护与优化** 定期检查复制集的性能和健康状况,监控磁盘空间、内存使用和网络延迟。根据需要进行数据分片以提高读写性能,或者调整...

Global site tag (gtag.js) - Google Analytics