MongoDB权限简介
2016-05-03 14:20
399 查看
MongoDB权限总结
MongoDB启动时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。
在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
MongoDB的访问分为连接和权限验证,即使以--auth参数启动还是可以不使用用户名连接数据库,但是不会有任何的权限进行任何操作
admin数据库中的用户名可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以,其他数据库中的用户只能管理其所在的数据库。
MongoDB中用户的角色说明
read角色数据库的只读权限,包括:collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections
readWrite角色数据库的读写权限,包括:collStats、convertToCapped、createCollection、dbHash、dbStats、dropCollection、createIndex、dropIndex、emptycapped、find、insert、killCursors、listIndexes、listCollections、remove、renameCollectionSameDB、update
dbAdmin角色数据库的管理权限,包括:collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections、dropCollection
and createCollection on system.profile only
userAdmin角色数据库的用户管理权限,包括:changeCustomData、changePassword、createRole、createUser、dropRole、dropUser、grantRole、revokeRole、viewRole、viewUser
readAnyDatabase角色任何数据库的只读权限(和read相似)
readWriteAnyDatabase角色任何数据库的读写权限(和readWrite相似)
userAdminAnyDatabase角色
任何数据库用户的管理权限(和userAdmin相似)
dbAdminAnyDatabase角色
任何数据库的管理权限(dbAdmin相似)
MongoDB启动时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。
在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息。当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
MongoDB的访问分为连接和权限验证,即使以--auth参数启动还是可以不使用用户名连接数据库,但是不会有任何的权限进行任何操作
admin数据库中的用户名可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以,其他数据库中的用户只能管理其所在的数据库。
MongoDB中用户的角色说明
read角色数据库的只读权限,包括:collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections
readWrite角色数据库的读写权限,包括:collStats、convertToCapped、createCollection、dbHash、dbStats、dropCollection、createIndex、dropIndex、emptycapped、find、insert、killCursors、listIndexes、listCollections、remove、renameCollectionSameDB、update
dbAdmin角色数据库的管理权限,包括:collStats、dbHash、dbStats、find、killCursors、listIndexes、listCollections、dropCollection
and createCollection on system.profile only
userAdmin角色数据库的用户管理权限,包括:changeCustomData、changePassword、createRole、createUser、dropRole、dropUser、grantRole、revokeRole、viewRole、viewUser
readAnyDatabase角色任何数据库的只读权限(和read相似)
readWriteAnyDatabase角色任何数据库的读写权限(和readWrite相似)
userAdminAnyDatabase角色
任何数据库用户的管理权限(和userAdmin相似)
dbAdminAnyDatabase角色
任何数据库的管理权限(dbAdmin相似)
相关文章推荐
- MongoDB比较查询操作符
- MongoDB查询文档之find函数
- MongoDB删除文档
- MongoDB更新文档
- MongoDB插入文档
- MongoDB删除数据库
- MongoDB创建数据库
- MongoDB权限设置
- MongoDB概念解析
- Linux下安装MongoDB
- MongoDB简介
- Linux下安装配置MongoDB 3.0.x 版本数据库
- Windows安装PHP MongoDB扩展
- PHP读取Mongodb数据报错,Cannot natively represent the long 8331412483000 on this platform
- Node.js + MongoDB + AngularJS - 6 访问文件系统-2
- MongoDB在实际项目中的使用
- 搭建高可用mongodb shard 集群以及多节点备份
- MongoDB 学习笔记(python操作)
- mongodb使用
- MongoVUE已连接MongoDB,但是,用MongoVUE,看不到MongoDB数据库中的数据,日志报错: “Failed to authenticate root@dataPlantform