-
主页
-
投资
-
IT
🔥 -
设计
-
销售
-
人
-
1 置顶帖 - 本帖收集增加的内容 0k
-
2 应用场景 - 高性能、高并发、多数据、高扩展 0.8k
-
3 概念 - 版本号奇数是开发版、偶数是稳定版 0k
-
4 安装 - Windows 0k
-
5 安装 - Linus 0.5k
-
6 安装 - Mac OS 1k
-
7 安装内容 - mongo.exe - mongod.exe - mongos.exe 0k
-
8 可视化应用 - MongoDB Compass(官方) 0k
-
9 配置文件 - mongod.conf 和 mongod.cfg 2k
-
10 使用 - 连接MongoDB 0.9k
-
11 使用 - 用户管理 - admin库 2k
-
12 使用 - 备份mongodump、恢复mongorestore 1k
-
13 使用 - 监控 - mongostat、mongotop 1k
-
14 库 - 命令 - 状态 切换 复制 删除 1k
-
15 库 - 3个基本库 - admin、config、local 0k
-
16 库 - 一些独特的理解 0k
-
17 集合 - 创建、信息、错误信息 1k
-
18 命令 - 查 - db.xx.find() - 与mysql对比 7k
-
19 命令 - 增 - db.xx.save() 0.2k
-
20 命令 - 改 - db.xx.update() 1k
-
21 命令 - 删 - db.xx.drop(); 0.2k
-
22 命令 - 修改数据类型 3k
-
23 文档关系 - 可以通过_id、xx_id数组形式关联 0k
-
24 索引 - Index 0.7k
-
25 索引 - 全文搜索应用 0.3k
-
26 高可用 - Replica Set - 副本集模式 - P、S、A 1k
-
27 高可用 - Master-Slave - 主从模式 0.5k
-
28 高可用 - Sharding - 分片集群 3k
-
29 高可用 - 集群安全 - 添加keyfile 0.2k
-
30 运维 - db.hostInfo() - 运行底层系统 0.8k
-
31 运维 - connections - 连接数 0.3k
-
32 运维 - locks - 分析锁 0k
-
33 运维 - globalLock - 分析锁 0k
-
34 运维 - mem - 内存 0.1k
-
35 运维 - wiredTiger - 缓存 0k
-
36 运维 - printSlaveReplicationInfo - 复制延迟 0k
11 -
使用 - 用户管理 - admin库
更新日期:2024-10-20 18:45:22
!!!要去config文件打开security才生效!!!
#security:#安全性:# 开启授权认证authorization:enabled
要去config文件打开security的 authorization: enabled 才生效
关键字 role 的总结
| 使用进阶 | 角色 | 关键字role | 释义 |
|---|---|---|---|
| / | 内部角色 | system | |
| 最重要 | 超级用户角色 | root | 只在admin数据库中可用。超级账号,超级权限 |
| / | 备份恢复角色 | backup | |
| / | 备份恢复角色 | restore | |
| / | 集群管理角色 | clusterAdmin | 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 |
| / | 集群管理角色 | clusterManager | |
| / | 集群管理角色 | clusterMonitor | |
| / | 集群管理角色 | hostManager | |
| / | 数据库管理角色 | dbAdmin | 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile |
| / | 数据库管理角色 | dbOwner | |
| / | 数据库管理角色 | userAdmin | 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 |
| / | 所有数据库用户角色 | readAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读权限 |
| / | 所有数据库用户角色 | readWriteAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读写权限 |
| / | 所有数据库用户角色 | userAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 |
| / | 所有数据库用户角色 | dbAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 |
| 读写分离 | 数据库用户角色 | read | 允许用户读取指定数据库 |
| 最常用 | 数据库用户角色 | readWrite | 允许用户读写指定数据库 |
db.addUser("userName", "pwd123", roles[{role}])
admin用户命令
| 分类 | 命令 | 释义 |
|---|---|---|
| 认证 | db.auth("userName", "123123"); |
数据库认证、安全模式 |
| 查 | show users; |
显示当前所有用户 |
| 查 | db.system.users.find() |
显示当前所有用户 |
| 增 | db.addUser("name"); |
添加用户 |
| 增 | db.addUser("userName", "pwd123", true); |
添加用户、设置密码、是否只读 |
| 增 | db.createUser({user:"elastic",pwd:"xxxxxxxxxxxx",roles:[{role:"read",db:"你的数据库名"}]}); |
添加用户、设置密码、read只读 |
| 改 | db.changeUserPassword("userName","123"); |
改密码 |
| 删 | db.removeUser("userName"); |
删除用户 |
| 删 | db.dropUser("userName"); |
删除用户 |
创建前进入admin
use admin
创建人员1/3“超级管理员”
db.createUser({user:"myroot",pwd:"123456",roles:['root']})
创建人员2/3“用户管理员”
db.createUser({user:"myadmin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})role看上面的role表db指的是对应的数据库,这里是admin用户库
创建人员3/3“普通用户”
db.createUser({user:"chuchu",pwd:"123456",roles:[{role:"readWrite",db:"你的数据库名"}]})role看上面的role表db指的是对应的数据库,这里是你的数据库名
查看创建后的效果
使用show users;命令,可以看到创建后的效果
可以看见最重要的信息:1:user用户名。2:roles是一个列表,指定对db_doc的readWrite读写功能。
还可以用账号密码登陆MongoDB Compass:
mongodb://chuchu:123456@localhost:27017/
登陆后只可以看见设置的数据库名,其他数据库admin、config、local都不可以看见
