您的位置:首页 > 数据库 > 其它 > 正文

mongodb用户权限

更多 时间:2014-12-15 类别:数据库 浏览量:1515

mongodb用户权限

mongodb用户权限

一、mongodb用户的特性

1、mongodb系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名。
2、当admin.system.users一个用户都没有时,即使mongod启动时添加了--auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以--auth 参数启动),直到在admin.system.users中添加了一个用户。
3、特定数据库比如DB1下的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据!
4、不同数据库中同名的用户不能够登录其他数据库!比如DB1,DB2都有user1,以user1登录DB1后,不能够登录到DB2进行数据库操作!
5、在admin数据库创建的用户具有超级权限,可以对mongodb系统内的任何数据库的数据对象进行操作!二

 

二、mongodb用户权限实例

1、启动一个MongoDB实例,然后通过MongoDB shell建立两个数据库test1,test2,并且插入一些测试数据

  •  
  • 复制
  • 
mongod.exe --dbpath="c:\mongodb\db\mtest"
> use test1
switched to db test1
> for(var i=0;i<10;i++){
...     var randAge = parseInt(5*Math.random()) + 20;
...     var gender = (randAge%2)?"Male":"Female";
...     db.student.insert({"sid":i, "name":"Will"+i, "gender": gender, "age": randAge});
... }
> use test2
switched to db test2
> for(var i=0;i<10;i++){
...     var randAge = parseInt(5*Math.random()) + 20;
...     var gender = (randAge%2)?"Male":"Female";
...     db.student.insert({"sid":i, "name":"Will"+i, "gender": gender, "age": randAge});
... }
> show dbs
local   0.078125GB
test1   0.203125GB
test2   0.203125GB
>

    • 2、通过下面命令给各个数据库添加用户,其中addUser()的第三个参数表示,是否只有只读权限

  •  
  • 复制
  • 
use test1
db.addUser("Wilber1", "Wilber1", true)
db.addUser("Will1", "Will1")
use test2
db.addUser("Wilber2", "Wilber2", true)
db.addUser("Will2", "Will2")

    • 3、接下来,重新启动MongoDB实例,这次需要加上"—auth"选项

    mongod.exe --dbpath="c:\mongodb\db\mtest" –auth

    4、通过下面一系列操作就可以验证上面新添加用户的权限了

  •  
  • C# 代码   复制
  • 
C:\mongodb\bin>mongo.exe
MongoDB shell version: 2.4.6
connecting to: test
> use test1
switched to db test1
> db.student.find()
error: { "$err" : "not authorized for query on test1.student", "code" : 16550 }
> db.auth("Wilber1","Wilber1")
> db.student.find()
{ "_id" : ObjectId("548d74a241393de780336eb5"), "sid" : 0, "name" : "Will0", "gender" : "Female", "age" : 22 }
{ "_id" : ObjectId("548d74a241393de780336eb6"), "sid" : 1, "name" : "Will1", "gender" : "Male", "age" : 21 }
{ "_id" : ObjectId("548d74a241393de780336eb7"), "sid" : 2, "name" : "Will2", "gender" : "Male", "age" : 23 }
{ "_id" : ObjectId("548d74a241393de780336eb8"), "sid" : 3, "name" : "Will3", "gender" : "Female", "age" : 20 }
{ "_id" : ObjectId("548d74a241393de780336eb9"), "sid" : 4, "name" : "Will4", "gender" : "Female", "age" : 20 }
{ "_id" : ObjectId("548d74a241393de780336eba"), "sid" : 5, "name" : "Will5", "gender" : "Female", "age" : 24 }
{ "_id" : ObjectId("548d74a241393de780336ebb"), "sid" : 6, "name" : "Will6", "gender" : "Male", "age" : 23 }
{ "_id" : ObjectId("548d74a241393de780336ebc"), "sid" : 7, "name" : "Will7", "gender" : "Female", "age" : 24 }
{ "_id" : ObjectId("548d74a241393de780336ebd"), "sid" : 8, "name" : "Will8", "gender" : "Male", "age" : 21 }
{ "_id" : ObjectId("548d74a241393de780336ebe"), "sid" : 9, "name" : "Will9", "gender" : "Male", "age" : 21 }
> db.student.insert({"name":"July"})
not authorized for insert on test1.student
> db.auth("Will1","Will1")
> db.student.insert({"name":"July"})
> db.auth("Will2","Will2")
Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }
> use test2
switched to db test2
> db.student.find()
error: { "$err" : "not authorized for query on test2.student", "code" : 16550 }
>

    • 5、上面只是给各个数据库添加用户,我们也可以给这个MongoDB实例添加一个管理员。这个管理员对所有的数据库都有读写权限,并且可以管理各个数据库的用户。

  •  
  •    复制
  • 
use admin
db.addUser("root","root")
db.auth("root","root")

    •  

    标签:mongodb
  • 上一篇:mongodb查询
  • 下一篇:IQueryable与IEnumberable的区别
    • 您可能感兴趣
    首页 编程学习 Web前端 数据库 软件设计
    开心学习 ©2013-2021 保留所有权利