为了不让非主营业务浪费时间,我记录一下在权限配置方面,应为没搞清楚,遇到的常规问题。
第一,官方文档始终是学习新东西最好的开端:https://docs.mongodb.com/manual/core/authorization/
起因:我在centos服务器上连接了mongo客户端,按照sqlserver的经验,本地登录,应该具有最高权限,但实际上并不是。于是就被“经验之谈”打了一巴掌。
以下,为了节约阅读时间,就直接简单说明+代码了。
对于Mongodb的权限控制,总体结构和Sqlserver和Mysql是一样的,都有系统角色的概念。常用的系统角色如下:
(详细内容,见官网:https://docs.mongodb.com/manual/core/security-built-in-roles/)
1,root
和Mysql中的root一样,具有最高的权限。
2,dbOwner
拥有数据库的所有权限。
3,userAdmin
该拥有该角色的用户,必须在adminCollection在创建。拥有操作用户权限的权利。
4,read
只读账号,无法修改数据
为了初期操作方便,一切从简。建议创建以下角色的用户:
一个root,为了方便后期操作数据库;
一个dbOwner,用于程序开发使用;
一个userAdmin,用于修改用户权限;
一个read,只读账号,为了安全,把查询和更新操作分开。
基础命令:
创建脚本
use admin
db.createUser(
{
user: "username",
pwd: "password",
roles: [
{
role: "root",
db: "admin"
}
]
}
)
其他几种权限创建方法均可参考次语句
创建完成之后,即可用:
mongo host:port/databaseName -u username
然后按照提示,输入密码就能登陆相应的用户了。