关于node.js:MongoDB-只读权限设置

52次阅读

共计 1805 个字符,预计需要花费 5 分钟才能阅读完成。

微信公众号:[前端一锅煮]
一点技术、一点思考。
问题或倡议,请公众号留言。

相干命令

查看本机 mongodb 版本:mongo -version

查看本机运行的 mongodb:ps aux | grep mongodb

连贯本机数据库:mongo localhost:27017

用账号密码连贯本机数据库:mongo -port 27017 -u 'admin' -p 'admin_root_test'

显示数据库列表:show dbs

切换 / 创立数据库:use mytest

删除以后数据库:db.dropDatabase()

创立汇合:db.createCollection('book')

显示以后所有用户:show users

删除用户:db.dropUser('myread')

杀死运行的 mongodb:kill pid

只读权限设置

  1. 启动 mongodb 服务

mac:mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork

linux:systemctl start mongodservice mongod start

  1. 进入命令

mongo localhost:27017

  1. 创立管理员账号
use admin
db.createUser({user:'admin', pwd:'admin_root_test',roles:[{ role: 'root', db: 'admin'}]})
  1. 敞开 mongodb

db.adminCommand({ shutdown: 1} )

或者

ps -ef | grep mongodb // 查看 momgodb pid
kill pid
  1. 用权限认证重开

mongod --auth --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork

或者

vi /etc/mongod.conf
security:
  authorization: enabled
  1. 再次进入命令

mongo -port 27017 -u 'admin' -p 'admin_root_test'

  1. 创立只读用户
use mytest // 创立数据库
db.createCollection('book') // 创立汇合,以不便 show dbs 能显示数据库
db.createUser({user: 'myread', pwd: 'myread_pwd', roles: [{ role: 'read', db: 'mytest'}] })

角色权限解读

Built-In Roles(内置角色):

  1. 数据库用户角色:read、readWrite。
  2. 数据库治理角色:dbAdmin、dbOwner、userAdmin。
  3. 集群治理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager。
  4. 备份复原角色:backup、restore。
  5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase。
  6. 超级用户角色:root 还有几个角色间接或间接提供了零碎超级用户的拜访(dbOwner、userAdmin、userAdminAnyDatabase)。
  7. 外部角色:__system。

具体角色:

  • Read:容许用户读取指定数据库。
  • readWrite:容许用户读写指定数据库。
  • dbAdmin:容许用户在指定数据库中执行治理函数,如索引创立、删除,查看统计或拜访。
  • userAdmin:容许用户向 system.users 汇合写入,能够找指定数据库里创立、删除和治理用户。
  • clusterAdmin:只在 admin 数据库中可用,赋予用户所有分片和复制集相干函数的管理权限。
  • readAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的读权限。
  • readWriteAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的读写权限。
  • userAdminAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的 userAdmin 权限。
  • dbAdminAnyDatabase:只在 admin 数据库中可用,赋予用户所有数据库的 dbAdmin 权限。
  • root:只在 admi n 数据库中可用。超级账号,超级权限。

正文完
 0