mongodb開啟授權登陸前,需要在資料庫中建立乙個擁有賬號管理的授權許可權的賬號,也就是可以建立各類賬號的賬號。步驟如下
從3.0開始預設不建立admin庫,需要自己建立
1. use admin
2. db.createuser(
, //可以為任意內容(可選)
pwd:"admin", //使用者密碼
roles: //指定使用者的角色(可以傳入空陣列) useradminanydatabase賦予使用者所有資料庫的使用者管理(增、刪)許可權})
3.驗證使用者是否建立成功
show users
4.以需授權的方式重新啟動mongodb
在mongod後新增 --auth 即可
5.進入admin 登陸賬號 原則:賬號**建立,**驗證
1. use admin
2. db.auth("admin","admin")
1. 無驗證啟動mongodb
2. 建立超級許可權賬號
1. use admin //只能在admin庫建立
2. db.createuser(]}
)3. 登陸超級許可權賬號
1. use admin
2. db.auth("root","root")
4. 該賬號擁有一切許可權。
(對test1庫擁有讀寫許可權、對test2庫擁有讀許可權)
1. 無驗證啟動mongodb (或者已授權的方式啟動mongodb,登陸擁有使用者管理許可權的賬號)
2. use test //在那個庫建立賬號沒有要求。原則是**建立,**登陸
3. db.createuser(,]}
)4. db.auth("test","test")
資料庫使用者角色:read、readwrite;
資料庫管理角色:dbadmin、dbowner、useradmin;
集群管理角色:clusteradmin、clustermanager、clustermonitor、hostmanager;
備份恢復角色:backup、restore;
所有資料庫角色:readanydatabase、readwriteanydatabase、useradminanydatabase、dbadminanydatabase
超級使用者角色:root
// 這裡還有幾個角色間接或直接提供了系統超級使用者的訪問(dbowner 、useradmin、useradminanydatabase)
內部角色:__system
read:允許使用者讀取指定資料庫
readwrite:允許使用者讀寫指定資料庫
dbadmin:允許使用者在指定資料庫中執行管理函式,如索引建立、刪除,檢視統計或訪問system.profile
useradmin:允許使用者向system.users集合寫入,可以找指定資料庫裡建立、刪除和管理使用者
readanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀許可權
readwriteanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的讀寫許可權
useradminanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的useradmin許可權
dbadminanydatabase:只在admin資料庫中可用,賦予使用者所有資料庫的dbadmin許可權。
root:只在admin資料庫中可用。超級賬號,超級許可權
4.3.1. 檢視該庫下所有賬號
show users
4.3.2. 檢視伺服器所有的賬號1. use admin
2. db.auth("**","**") //登陸有相關許可權的賬號
3. db.system.users.find().pretty();
4.3.3. 建立使用者db.createuser(,]}
)
4.3.4. 使用者登陸db.auth("test","test")
mongo 登陸 MongoDB的授權登入處理
一 command line 實際操作 我將mongodb使用者分為兩類 全域性使用者和庫使用者。全域性使用者儲存在admin庫中,對所有資料庫都有訪問許可權 庫使用者儲存在單個資料庫中,只能訪問單個庫。使用者資訊儲存在哪個庫,身份驗證時就得到那個庫中才能驗證。使用者資訊儲存在db.system.u...
掃碼授權登陸
手機授權掃碼登陸 首先輸入賬號密碼,進行驗證,驗證成功後顯示手機授權 這個是掃碼授權的 實現 var numt var token var t1 function getcode numt 0 t1 setinterval surestuts,3000 定時狀態確認 確認手機授權情況 functio...
mysql 授權使用者登陸 mysql授權登入使用者
建立使用者並授權 create user voctrals identified by some password 允許遠端訪問 grant all privileges on to voctrals identified by some password with grant option 如果想...