主页 / dba / 问题 / 185518
Accepted
Joey Yi Zhao
Asked: 2017-09-10 17:34:56 +0800 CST

如何设置没有 `admin` 数据库访问权限但将其用作身份验证数据库的用户?

  • 772

我想在 MongoDB 中设置一个用户。此用户将没有管理员数据库访问权限。但它使用 admin 作为身份验证数据库。此命令将无法连接 mongoDB mongo --host localhost admin。相反,它可以使用此命令连接到test数据库:mongo --host localhost --authenticationDatabases admin test. 在这种情况下如何限制权限?

我尝试了以下命令来创建用户:

db.createUser({user: 'testUser', pwd: '123456', roles: [{role:'readWrite', db: 'SampleCollections'}]})

当我使用该用户帐户登录 mongo shell 时,我可以列出admin数据库下的集合。我怎样才能将用户限制在SampleCollections数据库上而不是admin

mongodb mongodb-3.0

2 个回答

  1. Best Answer

    不需要。您只需向用户授予所需的非管理员数据库所需的权限。即使用户没有对管理数据库的读/写访问权限,用户也可以使用管理数据库作为身份验证数据库。

    use products
db.grantRolesToUser("productsUser",[ "readWrite" ])

    grantRolesToUser文档。

    更新

    让我们使用 --auth 创建 mongodb 实例。以管理员身份登录,创建只能读写 test -db 的用户,使用该用户进行身份验证,检查可以使用列表管理员数据库集合以及该用户可以使用测试数据库做什么。

    #> mlaunch init --single --auth
launching: mongod on port 27017
Username "user", password "password"
#> mongo -u user -p password admin
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017/admin
MongoDB server version: 3.4.6
Mongo> db.createUser({user:"test", pwd:"testpwd", roles:[{role:"readWrite", db:"test"}]})
Successfully added user: {
    "user" : "test",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}
Mongo> db.auth("test","testpwd")
1
Mongo> db
admin
Mongo> show collections
2017-09-11T19:06:22.001+0300 E QUERY    [thread1] Error: listCollections failed: {
    "ok" : 0,
    "errmsg" : "not authorized on admin to execute command { listCollections: 1.0, filter: {} }",
    "code" : 13,
    "codeName" : "Unauthorized"
} :
_getErrorWithCode@src/mongo/shell/utils.js:25:13
DB.prototype._getCollectionInfosCommand@src/mongo/shell/db.js:807:1
DB.prototype.getCollectionInfos@src/mongo/shell/db.js:819:19
DB.prototype.getCollectionNames@src/mongo/shell/db.js:830:16
shellHelper.show@src/mongo/shell/utils.js:762:9
shellHelper@src/mongo/shell/utils.js:659:15
@(shellhelp2):1:1
Mongo> use test
switched to db test
Mongo> db.coll.insert({})
WriteResult({ "nInserted" : 1 })
Mongo> show collections
coll
Mongo>

    和外面一样:

    #> mongo -u test -p testpwd --authenticationDatabase test
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017
MongoDB server version: 3.4.6
2017-09-11T19:17:48.614+0300 E QUERY    [thread1] Error: Authentication failed. :
DB.prototype._authOrThrow@src/mongo/shell/db.js:1461:20
@(auth):6:1
@(auth):1:2
exception: login failed
#> mongo -u test -p testpwd --authenticationDatabase admin test
MongoDB shell version v3.4.6
connecting to: mongodb://127.0.0.1:27017/test
MongoDB server version: 3.4.6
Mongo>
    • 2

  2. @赵毅,你在看什么?我希望你能在这里找到你的解决方案

    例如,我附上一个示例,如下所示

    在此处输入图像描述

    代码的解释是:

    1. 第一步是指定需要创建的username和。password
    2. 第二步是为用户分配一个角色,在这种情况下,因为它需要是数据库管理员,所以分配给该 userAdmin角色。此角色允许用户仅对 db 选项中指定的数据库拥有管理权限。
    3. db 参数指定用户应该对其具有管理权限的数据库。

    注意:输出显示创建了一个名为Employeeadmin的用户,并且该用户仅对Employee数据库具有权限。

    • 1

相关问题