MongoDB 只读权限设置

Posted 2021-09-07 前端一锅煮

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了MongoDB 只读权限设置相关的知识，希望对你有一定的参考价值。

微信公众号：[前端一锅煮]
一点技术、一点思考。
问题或建议，请公众号留言。

只读权限设置

启动 mongodb 服务

mac：mongod --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork

linux：systemctl start mongod 或 service mongod start

进入命令

mongo localhost:27017

创建管理员账号

use admin
db.createUser({user:\'admin\', pwd:\'admin_root_test\',roles:[{ role: \'root\', db: \'admin\' }]})

关闭 mongodb

db.adminCommand( { shutdown: 1 } )

或者

ps -ef | grep mongodb // 查看 momgodb pid
kill pid

用权限认证重开

mongod --auth --dbpath /usr/local/var/mongodb --logpath /usr/local/var/log/mongodb/mongo.log --fork

或者

vi /etc/mongod.conf
security:
  authorization: enabled

再次进入命令

mongo -port 27017 -u \'admin\' -p \'admin_root_test\'

创建只读用户

use mytest // 创建数据库
db.createCollection(\'book\') // 创建集合，以方便 show dbs 能显示数据库
db.createUser({ user: \'myread\', pwd: \'myread_pwd\', roles: [{ role: \'read\', db: \'mytest\' }] })

角色权限解读

Built-In Roles（内置角色）：

数据库用户角色：read、readWrite。
数据库管理角色：dbAdmin、dbOwner、userAdmin。
集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager。
备份恢复角色：backup、restore。
所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase。
超级用户角色：root 还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）。
内部角色：__system。

具体角色：

Read：允许用户读取指定数据库。
readWrite：允许用户读写指定数据库。
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问。
userAdmin：允许用户向 system.users 集合写入，可以找指定数据库里创建、删除和管理用户。
clusterAdmin：只在 admin 数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在 admin 数据库中可用，赋予用户所有数据库的读权限。
readWriteAnyDatabase：只在 admin 数据库中可用，赋予用户所有数据库的读写权限。
userAdminAnyDatabase：只在 admin 数据库中可用，赋予用户所有数据库的 userAdmin 权限。
dbAdminAnyDatabase：只在 admin 数据库中可用，赋予用户所有数据库的 dbAdmin 权限。
root：只在 admi n数据库中可用。超级账号，超级权限。

以上是关于MongoDB 只读权限设置的主要内容，如果未能解决你的问题，请参考以下文章

MongoDB---设置用户名和密码

Django REST框架--认证和权限

security可以针对用户设置只读权限吗

mongodb基础学习6

MongoDB用户

让linux下的用户只有只读权限

MongoDB 只读权限设置

相关命令

只读权限设置

角色权限解读