12.MongoDB数据库账户权限配置
mongodb权限配置
·
1.MongoDB数据库角色
1.数据库用户角色
read、readWrite
2.数据库管理角色
dbAdmin、dbOwner、userAdmin
3.集群管理角色
clusterAdmin、clusterManager、clusterMonitor、hostManager
4.备份恢复角色
backup、restore
5.所有数据库角色
readAnyDatabase、readWriteAnyDatabase、userAdminDatabase、dbAdminAnyDatabase
6.超级用户角色
root
2.MongoDB账户权限配置中常用命令
1.查看当前库下的用户
show users;
2.删除用户
db.dropUser("node");
3.修改用户密码
db.updateUser("admin": {pwd: "newPassword"});
4.密码认证
mongosh nodejs
> db.auth("node": "password");
3.MongoDB账户权限配置
第一步:创建超级管理用户
- 超级管理员必须在
admin库中创建
use admin;
db.createUser({
# 用户名
user: "admin",
# 密码
pwd: "admin@123",
# 角色: 为 admin 数据库创建,权限是超级管理员root
roles: [{role: "root", db: "admin"}]
})
第二步:修改MongoDB数据库配置文件
- 修改
bin\mongod.cfg下security配置项
# mongod.conf
# for documentation of all options, see:
# http://docs.mongodb.org/manual/reference/configuration-options/
# 数据存储路径
storage:
dbPath: G:\mongo\6.0\data
journal:
enabled: true
# engine:
# wiredTiger:
# 日志存储路径
systemLog:
destination: file
logAppend: true
path: G:\mongo\6.0\log\mongod.log
# 访问地址配置
net:
port: 27017
bindIp: 127.0.0.1
#processManagement:
#security: 安全配置(增加以下内容)
security:
authorization: enabled
#operationProfiling:
#replication:
#sharding:
## Enterprise-Only Options:
#auditLog:
#snmp:
第三步:重启MongoDB服务
- 1.同时按住
win + r键 - 2.输出
services.msc,回车 - 3.重启
MongoDB服务
第四步:验证是否生效
-
1.重新打开
cmd窗口 -
2.不使用账户和密码进行连接测试
-
3.使用账户和密码连接测试:
mongosh admin -u admin -p admin@123
-
4.远程连接
mongosh 10.221.120.151:27017/admin -u admin -p password
-
5.
url连接url="mongodb://用户名:密码@地址:端口/"
第五步:给为某个库单独创建一个用户
- 需求:给
nodejs库创建一个node用户,该用户只能访问nodejs库
use nodejs
db.createUser({
user: "node",
pwd: "password",
roles: [{role: "dbOwner", db: "nodejs"}]
})
为开发者提供学习成长、分享交流、生态实践、资源工具等服务,帮助开发者快速成长。
更多推荐
2
0- 0
已为社区贡献1条内容
所有评论(0)