测试都是进行的匿名操作,非安全模式
在数据库中创建的第一个用户应该是具有管理其他用户的权限的用户管理员
创建一个管理员用户
>use admin
db.createUser(
{
user: "myUserAdmin",
pwd: "passwd",
roles: ["userAdminAnyDatabase"]
}
)
重启 mongod 进程
docker stop mymongo && docker rm $_
启动 mongod 带身份认证
docker run --name mymongo -v /mymongo/data:/data/db -d mongo:4 mongod --auth
linux 启动身份认证
sudo bin/mongod --auth --dbpath /data/db
进行身份验证
进入 mongo 容器
docker exec -it mymongo bash
使用参数进行身份验证启动 mongo shell
mongo -u "myUserAdmin" -p "passwd" --authenticationDatabase "admin"
使用 db.auth()进行身份验证
mongo 默认启动mongo shell
>use admin
db.auth("myUserAdmin","passwd")
权限(在那里 + 做什么)
{resource: {db: "test", collection: "" }, actions: ["find","update"] }
角色(一组权限的集合)
默认内置角色:
创建自己定义的角色
###创建一个只能读取demo集合的用户
>use test;
db.createRole(
{
role: "readDemo",
privileges: [
{resource: {db: "test", collection: "demo"}, actions: ["find"]}
],
roles: []
}
)
db.createRole(
{
role: "userdmebd_data",
privileges: [
{resource: {db: "test", collection: "demo"}, actions: ["find"]}
],
roles: []
}
)
创建一个只能读取 test 数据库的用户
要以管理员身份登录
mongo -u "myUserAdmin" -p "passwd" --authenticationDatabase "admin"
创建用户
>use test
db.createUser(
{
user: "testReader",
pwd: "passwd",
roles: [ { role: "read",db: "test" } ]
}
)
验证
exit #退出管理员用户
mongo -u "testReader" -p "passwd"
#以新创建用户登录,后面不加参数默认操作test数据库
可 find() 不可以进行更改写入
创建一个只能读取 demo 集合的用户
>use test
db.createUser(
{
user: "demoReader",
pwd: "passwd",
roles: ["readDemo"]
}
)