mongodb 添加用戶及權(quán)限設(shè)置詳解

2020-10-29 18:53:55

字體：大中小

供稿：網(wǎng)友

例如：mysql安裝配置好后，有一個自帶的mysql數(shù)據(jù)庫，里面有一張user表，用來存放用戶，以及用戶權(quán)限，而mongodb這個最像關(guān)系型的數(shù)據(jù)庫，有沒有這樣的表呢。

一，掌握權(quán)限，理解下面4條基本上就差不多

1，mongodb是沒有默認(rèn)管理員賬號，所以要先添加管理員賬號，在開啟權(quán)限認(rèn)證。
2，切換到admin數(shù)據(jù)庫，添加的賬號才是管理員賬號。
3，用戶只能在用戶所在數(shù)據(jù)庫登錄，包括管理員賬號。
4，管理員可以管理所有數(shù)據(jù)庫，但是不能直接管理其他數(shù)據(jù)庫，要先在admin數(shù)據(jù)庫認(rèn)證后才可以。這一點比較怪

二，添加管理員賬號

[root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank> use admin          //切換到admin數(shù)據(jù)庫switched to db admin> show collections;system.indexessystem.users          //用戶表> db.system.users.find();   //用戶表沒有數(shù)據(jù)> db.addUser('tank','test');  //添加一個管理員賬號{  "user" : "tank",  "readOnly" : false,  "pwd" : "988432606980d0695e4f668f6bbc643a",  "_id" : ObjectId("529e5d543b6a4608ac833429")}

三，開啟動用戶權(quán)限認(rèn)證

[root@localhost zhangy]# vim /etc/mongodb.conf      //將auth=true前面的注釋拿掉[root@localhost zhangy]# /etc/init.d/mongod restart   //重啟生效

四，用戶只能在用戶所在數(shù)據(jù)庫登錄，管理員需要通過admin認(rèn)證后才能管理其他數(shù)據(jù)庫

[root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank> show dbs;      //顯示所有數(shù)據(jù)庫失敗，因為還沒有認(rèn)證Wed Dec 4 06:39:50.925 listDatabases failed:{ "ok" : 0, "errmsg" : "unauthorized" } at src/mongo/shell/mongo.js:46> db.auth('tank','test');  //認(rèn)證失敗，因為這個用戶不屬于tank這個數(shù)據(jù)庫Error: 18 { code: 18, ok: 0.0, errmsg: "auth fails" }0> use admin    //切換到admin數(shù)據(jù)庫switched to db admin> db.auth('tank','test');  //在admin數(shù)據(jù)庫認(rèn)證成功1> use tank;      //切換到tank數(shù)據(jù)庫switched to db tank> show collections;  //不會在提示沒有權(quán)限了contactsystem.indexesusers

五，添加普通用啟

> use tank;switched to db tank> db.addUser('tank1','test');   //為tank數(shù)據(jù)庫添加了一個可讀寫用戶tank1{  "_id" : ObjectId("529e5f8474b4c660718a70f3"),  "user" : "tank1",  "readOnly" : false,  "pwd" : "35dd47abff098f5b4f0b567db8edeac5"}> db.addUser('tank2','test',true); //為tank數(shù)據(jù)庫添加了一個只讀用戶tank2{  "user" : "tank2",  "readOnly" : true,  "pwd" : "1792916c544d247538ded52e6df7b887",  "_id" : ObjectId("529e67553992b24438d5e315")}> exit  //退出bye[root@localhost zhangy]# mongoMongoDB shell version: 2.4.6connecting to: tank> db.auth('tank1','test');  //剛添加的用戶可以登錄。

六，php客戶端連接
1，推薦方法一

$mongo = new Mongo();  $db = $mongo->selectDB('tank');  //切換到tank數(shù)據(jù)庫 $db->authenticate("tank3", "test");  //認(rèn)證$users= $db->selectCollection("users"); //選取users表$cursor = $users->find();  //讀取數(shù)據(jù)foreach ($cursor as $id => $value) {  echo "$id: "; print_r($value); echo "<br>";}

這種方式比較好理解，根命令行下的操作過程差不多。

2，推薦方法二

$mongo = new Mongo("mongodb://tank3:test@127.0.0.1:27017/tank");  //認(rèn)證用戶，這里的數(shù)據(jù)庫，只啟認(rèn)證作用$db = $mongo->selectDB('tank'); //選取數(shù)據(jù)庫$users= $db->selectCollection("users");$cursor = $users->find();foreach ($cursor as $id => $value) {  echo "$id: "; print_r($value); echo "<br>";}

上面二種方法的不同在于，一個先選數(shù)據(jù)庫在認(rèn)證，一個先認(rèn)證在選數(shù)據(jù)庫。

上一篇：centos yum 安裝 mongodb 以及php擴(kuò)展

下一篇：cgroup限制mongodb進(jìn)程內(nèi)存大小