authentication

Previousinstall Nextpymongo

Last updated 5 years ago

Was this helpful?

authentication

名詞概念對應

SQL

MongoDB

database

table

collection

row

document

column

field

權限設定

mongodb安裝完成後，預設會建立一個名為admin的database，可藉由mongo shell操作

預設是無權限規範，需要自行手動設定

角色說明：

角色名稱

簡介

Read

允許用戶讀取指定數據庫

readWrite

允許用戶讀寫指定數據庫

dbAdmin

允許用戶在指定數據庫中執行管理函數，如索引創建、刪除，查看統計或訪問system.profile

userAdmin

允許用戶向system.users集合寫入，可以找指定數據庫裡創建、刪除和管理用戶

clusterAdmin

只在admin數據庫中可用，賦予用戶所有分片和複製集相關函數的管理權限

readAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的讀權限

readWriteAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的讀寫權限

userAdminAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的userAdmin權限

dbAdminAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的dbAdmin權限

root

只在admin數據庫中可用。超級賬號，超級權限

1. 啟動mongo shell

ubuntu：任何目錄皆可輸入

mongo

若啟動失敗，嘗試重啟mongod服務

sudo service start mongod

或

sudo service restart mongod

2. 進入database(admin)

use admin

3. 建立屬於admin的SuperUser

db.createUser( {user: "my_superuser", pwd: "icanpass", roles: [{role: "userAdminAnyDatabase", db: "admin"} ] } );

必須先有此帳號，才能進一步配置新帳號權限

4. 配置新帳號權限

db.createUser( {user: "new_user", pwd: "password", roles: [{role: "dbOwner", db: "db_name"}] });

db_name就是此帳號所需要控管的db名稱

5. 啟動驗證機制並重新啟動服務

啟動驗證機制：

mongo --auth

或修改/etc/mongod.conf，新增最後一行

security:
  authorization: enabled

或修改/etc/mongod.conf，新增最後一行

auth=true

最後重新啟動mongod服務

sudo service restart mongod

6. 測試登入

需要用新的使用者資訊來登入

mongo --port 27017 -u <SuperUserName> -p "xx" --authenticationDatabase "admin"
mongo -u <SuperUserName> -p --authenticationDatabase admin

參考資料：

Previousinstall Nextpymongo

Last updated 5 years ago

Was this helpful?

名詞概念對應

SQL

MongoDB

database

table

collection

row

document

column

field

權限設定

mongodb安裝完成後，預設會建立一個名為admin的database，可藉由mongo shell操作

預設是無權限規範，需要自行手動設定

角色說明：

角色名稱

簡介

Read

允許用戶讀取指定數據庫

readWrite

允許用戶讀寫指定數據庫

dbAdmin

允許用戶在指定數據庫中執行管理函數，如索引創建、刪除，查看統計或訪問system.profile

userAdmin

允許用戶向system.users集合寫入，可以找指定數據庫裡創建、刪除和管理用戶

clusterAdmin

只在admin數據庫中可用，賦予用戶所有分片和複製集相關函數的管理權限

readAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的讀權限

readWriteAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的讀寫權限

userAdminAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的userAdmin權限

dbAdminAnyDatabase

只在admin數據庫中可用，賦予用戶所有數據庫的dbAdmin權限

root

只在admin數據庫中可用。超級賬號，超級權限

1. 啟動mongo shell

ubuntu：任何目錄皆可輸入

mongo

若啟動失敗，嘗試重啟mongod服務

sudo service start mongod

或

sudo service restart mongod

2. 進入database(admin)

use admin

3. 建立屬於admin的SuperUser

db.createUser( {user: "my_superuser", pwd: "icanpass", roles: [{role: "userAdminAnyDatabase", db: "admin"} ] } );

必須先有此帳號，才能進一步配置新帳號權限

4. 配置新帳號權限

db.createUser( {user: "new_user", pwd: "password", roles: [{role: "dbOwner", db: "db_name"}] });

db_name就是此帳號所需要控管的db名稱

5. 啟動驗證機制並重新啟動服務

啟動驗證機制：

mongo --auth

或修改/etc/mongod.conf，新增最後一行

security:
  authorization: enabled

或修改/etc/mongod.conf，新增最後一行

auth=true

最後重新啟動mongod服務

sudo service restart mongod

6. 測試登入

需要用新的使用者資訊來登入

mongo --port 27017 -u <SuperUserName> -p "xx" --authenticationDatabase "admin"
mongo -u <SuperUserName> -p --authenticationDatabase admin

參考資料：