MongoDB权限管理二

　　

<强> mongodb配置文件如下:

　　

 <代码> root@localhost ~ #猫/usr/local/mongodb/mongod.cnf
　　bind_ip=0.0.0.0
　　logpath=/数据/mongodb/日志/mongodb.log
　　logappend=true
　　叉=true
　　# auth=true
　　端口=6068
　　dbpath=/数据/mongodb/数据
　　pidfilepath=/数据/mongodb mongod.pid  

　　

<强>根超级管理员权限:
关闭mongod.cnf配置文件参数:auth
直接登录mongo,设置登录密码:

　　

 <代码> mongo——主机127.0.0.1端口6068
　　使用管理
　　db。createUser({用户:‘根’,pwd:“TdLLQd689”角色:[{角色:‘根’,db:“admin”}]});
　　db.auth(“根”、“TdLLQSdH689”)  

　　

关闭mongod
开启mongod.cnf配置文件参数:auth=true

　　

 <代码> mongo——主机127.0.0.1端口6068
　　使用管理
　　db.auth(“根”、“TdLLQH689”)  

　　

<>强创建测试库dbtest001,以及测试用户testuser对dbtest001库有读写的权限

　　

 <代码> dbtest001使用
　　db.createUser({用户:“testuser pwd:“testuser123”角色:[{角色:“读写”,db:“dbtest001”}]})
　　
　　创建测试用户testuser对dbtest001库有读的权限:
　　db.createUser({用户:“testuser01 pwd:“testuser123”角色:[{角色:“读”,db:“dbtest001”}]})  

　　

<强>给测试库插入一个集合chenji(所谓的表chenji):

　　

 <代码> db.chenji.insert({“名称”:“小花”、“年级”:“二年级”,“性”别:“男”,“爱”好:“学习"})
　　WriteResult ({“nInserted”: 1})
　　比;db.chenji.insert({“名称”:“花花”、“年级”:“一年级”,“性”别:“女”,“爱”好:“唱的歌"})
　　WriteResult ({“nInserted”: 1})
　　比;db.chenji.insert ({" name ": "小花”、“年级”:“三年级”,“性”别:“女”,“爱”好:“打”球})
　　WriteResult ({“nInserted”: 1})
　　比;db.chenji.insert ({" name ": "小花”、“年级”:“四年级”,“性”别:“女”,“爱”好:“画的画"})
　　WriteResult ({“nInserted”: 1})  

　　

<强>查看当前库下的用户:

　　

 <代码> db.getUsers()或者显示用户
　　
　　比;显示用户
　　{
　　:“_id dbtest001.testuser”,
　　“标识”:UUID (“f275fad5-ac4f-4dfa-aea6-af34ed93c3e1”),
　　“用户”:“testuser”,
　　“分贝”:“dbtest001”,
　　“角色”:[
　　{
　　“角色”:“读写”,
　　“分贝”:“dbtest001”
　　}
　　]
　　} 

　　

<强>查看当前库下某个用户的权限:

　　

 <代码> db.getUser (“testuser”)
　　db.getUser (testuser01)  

　　

<>强创建角色: db.createRole ()
<强>更新角色: db.updateRole ()
<强>删除角色: db.dropRole ()

　　

<强>获得某个角色信息: db.getRole ()

　　

 <代码>比;db.getRole(“读”)
　　{
　　“角色”:“读”,
　　“分贝”:“dbtest001”,
　　“isBuiltin”:没错,
　　“角色”:[],
　　“inheritedRoles”: []
　　}
　　比;db.getRole(“读写”)
　　{
　　“角色”:“读写”,
　　“分贝”:“dbtest001”,
　　“isBuiltin”:没错,
　　“角色”:[],
　　“inheritedRoles”: []
　　} 

　　

<>强删除所有用户: db.dropAllUsers ()

　　

<>强删除用户: db.dropUsers (“xxxxxx")

　　

　　

db.dropUser (“testuser01")真正

　　 　　

<强>将一个角色赋予读写给用户: db.grantRolesToUser ()

　　

 <代码> dbtest001使用
　　db。grantRolesToUser (“testuser01”,[{角色:“读写”,db:‘dbtest001}])  

　　

<>强撤销某个用户的某个角色权限: db.revokeRolesFromUser ()

　　

 <代码>比;db.getUser (“testuser01”)
　　{
　　:“_id dbtest001.testuser01”,
　　“标识”:UUID (“d1fefe19 - a94f - 4300 - 8855 - fd722f14e13f”),
　　“用户”:“testuser01”,
　　“分贝”:“dbtest001”,
　　“角色”:[
　　{
　　“角色”:“读写”,
　　“分贝”:“dbtest001”
　　}
　　]
　　} 

　　

<>强撤回读角色读写权限:

　　

 <代码>比;db。revokeRolesFromUser (“testuser01”,[{角色:“读写”,db:‘dbtest001}))
　　比;db.getUser (“testuser01”)
　　{
　　:“_id dbtest001.testuser01”,
　　“标识”:UUID (“d1fefe19 - a94f - 4300 - 8855 - fd722f14e13f”),
　　“用户”:“testuser01”,
　　“分贝”:“dbtest001”,
　　“角色”:[]
　　} 

　　

MongoDB权限管理二