Hướng dẫn how do you create a new mongodb user? - làm thế nào để bạn tạo một người dùng mongodb mới?
Tài liệu về nhà → Hướng dẫn sử dụng MongoDB → MongoDB Manual Show
Trên trang này
Với Access Control được bật, người dùng được yêu cầu tự xác định. Bạn phải cấp cho người dùng một hoặc nhiều vai trò. Vai trò cấp một đặc quyền của người dùng để thực hiện một số hành động nhất định trên tài nguyên MongoDB. Mỗi ứng dụng và người dùng của một hệ thống MongoDB nên ánh xạ tới người dùng riêng biệt. Nguyên tắc cách ly truy cập này tạo điều kiện cho việc thu hồi truy cập và bảo trì người dùng liên tục. Để đảm bảo một hệ thống ít đặc quyền nhất, chỉ cấp cho tập hợp các đặc quyền tối thiểu cần thiết cho người dùng. Để có thể tạo người dùng, bạn cần phải:
Đối với việc tạo người dùng thường xuyên, bạn phải có các quyền sau:
Vai trò tích hợp ____10 và 1 cung cấp các hành động createUser và grantRole trên các tài nguyên tương ứng của chúng.Ghi chúQuy trình sau sử dụng xác thực Scram. Để biết thêm thông tin về các cơ chế xác thực khác, hãy xem các ví dụ bổ sung.Additional Examples. Quy trình sau sử dụng xác thực Scram. Để biết thêm thông tin về các cơ chế xác thực khác, hãy xem các ví dụ bổ sung.Additional Examples. Bước sau sử dụng xác thực Scram. Để biết thêm thông tin về các cơ chế xác thực khác, hãy xem các ví dụ bổ sung. Sau khi xác thực làm quản trị viên người dùng, hãy sử dụng phương thức db.foo.insertOne( { x: 1, y: 1 } )
Hoạt động sau đây thêm người dùng myTester vào cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6, người có vai trò db.foo.insertOne( { x: 1, y: 1 } )7 trong cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6 cũng như vai trò db.foo.insertOne( { x: 1, y: 1 } )9 trong cơ sở dữ liệu use reportingdb.createUser( { user: "reportsUser", pwd: passwordPrompt(), // or cleartext password roles: [ { role: "read", db: "reporting" }, { role: "read", db: "products" }, { role: "read", db: "sales" }, { role: "readWrite", db: "accounts" } ] })0.Mẹo Phương thức 1 nhắc bạn nhập mật khẩu. Bạn cũng có thể chỉ định mật khẩu của mình trực tiếp dưới dạng chuỗi. Chúng tôi khuyên bạn nên sử dụng phương thức 1 để tránh hiển thị mật khẩu trên màn hình của bạn và có khả năng rò rỉ mật khẩu vào lịch sử shell của bạn.Cơ sở dữ liệu nơi bạn tạo người dùng (trong ví dụ này, 6) là cơ sở dữ liệu xác thực của người dùng. Mặc dù người dùng xác thực vào cơ sở dữ liệu này, người dùng có thể có vai trò trong các cơ sở dữ liệu khác. Cơ sở dữ liệu xác thực của người dùng không giới hạn các đặc quyền của người dùng. 4Sau khi tạo người dùng bổ sung, thoát use reportingdb.createUser( { user: "reportsUser", pwd: passwordPrompt(), // or cleartext password roles: [ { role: "read", db: "reporting" }, { role: "read", db: "products" }, { role: "read", db: "sales" }, { role: "readWrite", db: "accounts" } ] })4Quan trọng Không thể chuyển đổi giữa người dùng trong cùng một phiên 4. Xác thực như một người dùng khác có nghĩa là phiên có đặc quyền của cả hai người dùng được xác thực. Để chuyển đổi giữa người dùng thoát và khởi chạy lại 4 4 as 8, reconnect as myTester :Sau khi thoát 4 dưới dạng 8, kết nối lại là myTester :
Hoạt động sau đây thêm người dùng myTester vào cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6, người có vai trò db.foo.insertOne( { x: 1, y: 1 } ) (adsbygoogle = window.adsbygoogle || []).push({}); 7 trong cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6 cũng như vai trò db.foo.insertOne( { x: 1, y: 1 } )9 trong cơ sở dữ liệu use reportingdb.createUser( { user: "reportsUser", pwd: passwordPrompt(), // or cleartext password roles: [ { role: "read", db: "reporting" }, { role: "read", db: "products" }, { role: "read", db: "sales" }, { role: "readWrite", db: "accounts" } ] })0.MẹoPhương thức 1 nhắc bạn nhập mật khẩu. Bạn cũng có thể chỉ định mật khẩu của mình trực tiếp dưới dạng chuỗi. Chúng tôi khuyên bạn nên sử dụng phương thức 1 để tránh hiển thị mật khẩu trên màn hình của bạn và có khả năng rò rỉ mật khẩu vào lịch sử shell của bạn.Hoạt động sau đây thêm người dùng myTester vào cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6, người có vai trò db.foo.insertOne( { x: 1, y: 1 } )7 trong cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6 cũng như vai trò db.foo.insertOne( { x: 1, y: 1 } )9 trong cơ sở dữ liệu use reportingdb.createUser( { user: "reportsUser", pwd: passwordPrompt(), // or cleartext password roles: [ { role: "read", db: "reporting" }, { role: "read", db: "products" }, { role: "read", db: "sales" }, { role: "readWrite", db: "accounts" } ] })0.Mẹo
Phương thức 1 nhắc bạn nhập mật khẩu. Bạn cũng có thể chỉ định mật khẩu của mình trực tiếp dưới dạng chuỗi. Chúng tôi khuyên bạn nên sử dụng phương thức 1 để tránh hiển thị mật khẩu trên màn hình của bạn và có khả năng rò rỉ mật khẩu vào lịch sử shell của bạn.Cơ sở dữ liệu nơi bạn tạo người dùng (trong ví dụ này, 6) là cơ sở dữ liệu xác thực của người dùng. Mặc dù người dùng xác thực vào cơ sở dữ liệu này, người dùng có thể có vai trò trong các cơ sở dữ liệu khác. Cơ sở dữ liệu xác thực của người dùng không giới hạn các đặc quyền của người dùng.Sau khi tạo người dùng bổ sung, thoát 4Quan trọng
Hoạt động sau đây thêm người dùng myTester vào cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } )6, người có vai trò db.foo.insertOne( { x: 1, y: 1 } )7 trong cơ sở dữ liệu db.foo.insertOne( { x: 1, y: 1 } ) (adsbygoogle = window.adsbygoogle || []).push({}); 6 cũng như vai trò db.foo.insertOne( { x: 1, y: 1 } )9 trong cơ sở dữ liệu use reportingdb.createUser( { user: "reportsUser", pwd: passwordPrompt(), // or cleartext password roles: [ { role: "read", db: "reporting" }, { role: "read", db: "products" }, { role: "read", db: "sales" }, { role: "readWrite", db: "accounts" } ] })0.MẹoPhương thức 1 nhắc bạn nhập mật khẩu. Bạn cũng có thể chỉ định mật khẩu của mình trực tiếp dưới dạng chuỗi. Chúng tôi khuyên bạn nên sử dụng phương thức 1 để tránh hiển thị mật khẩu trên màn hình của bạn và có khả năng rò rỉ mật khẩu vào lịch sử shell của bạn.Cơ sở dữ liệu nơi bạn tạo người dùng (trong ví dụ này, 6) là cơ sở dữ liệu xác thực của người dùng. Mặc dù người dùng xác thực vào cơ sở dữ liệu này, người dùng có thể có vai trò trong các cơ sở dữ liệu khác. Cơ sở dữ liệu xác thực của người dùng không giới hạn các đặc quyền của người dùng.Để xác thực LDAP, bạn phải chỉ định tên người dùng. Bạn không cần chỉ định mật khẩu, vì điều đó được xử lý bởi dịch vụ LDAP. Hoạt động sau đây thêm người dùng 0 có quyền truy cập chỉ đọc vào cơ sở dữ liệu 4:
MẹoXem thêm:Người dùng xác thực với MongoDB bằng cơ chế xác thực bên ngoài, chẳng hạn như xác thực chứng chỉ máy khách X.509, phải được tạo trong cơ sở dữ liệu 9, cho phép 0 hoặc 1 tham khảo nguồn bên ngoài để xác thực.Để sử dụng các phiên khách hàng và đảm bảo tính nhất quán nhân quả với người dùng xác thực 9 (người dùng Kerberos, LDAP hoặc X.509), tên người dùng không thể lớn hơn 10k byte.Đối với xác thực chứng chỉ máy khách X.509, bạn phải thêm giá trị của 5 từ chứng chỉ máy khách làm người dùng MongoDB. Mỗi chứng chỉ máy khách X.509 duy nhất tương ứng với một người dùng MongoDB duy nhất. Bạn không cần chỉ định mật khẩu.Hoạt động sau đây bổ sung người dùng chứng chỉ máy khách 6 có quyền truy cập chỉ đọc vào cơ sở dữ liệu 4.
MẹoXem thêm:Người dùng xác thực với MongoDB bằng cơ chế xác thực bên ngoài, chẳng hạn như xác thực chứng chỉ máy khách X.509, phải được tạo trong cơ sở dữ liệu 9, cho phép 0 hoặc 1 tham khảo nguồn bên ngoài để xác thực.Để sử dụng các phiên khách hàng và đảm bảo tính nhất quán nhân quả với người dùng xác thực use $externaldb.createUser( { user: "", roles: [ { role: "read", db: "records" } ] })9 (người dùng Kerberos, LDAP hoặc X.509), tên người dùng không thể lớn hơn 10k byte.Dữ liệu người dùng tập trung cho người dùng được tạo trong MongoDB, MongoDB lưu trữ tất cả thông tin người dùng, bao gồm tên, mật khẩu và cơ sở dữ liệu xác thực của người dùng, trong hệ thống.Người dùng thu thập trong cơ sở dữ liệu quản trị.Không sửa đổi bộ sưu tập này trực tiếp.Để quản lý người dùng, hãy sử dụng các lệnh quản lý người dùng được chỉ định.For users created in MongoDB, MongoDB stores all user information, including name , password , and the user's authentication database , in the system. users collection in the admin database. Do not modify this collection directly. To manage users, use the designated user management commands.
Người dùng mặc định MongoDB là gì?Theo mặc định MongoDB không có điều khiển truy cập được kích hoạt, do đó không có người dùng hoặc mật khẩu mặc định.Để cho phép kiểm soát truy cập, hãy sử dụng tùy chọn dòng lệnh --Auth hoặc bảo mật.Cài đặt tệp cấu hình ủy quyền.Bạn có thể sử dụng quy trình sau hoặc tham khảo cho phép Auth trong tài liệu MongoDB.there is no default user or password. To enable access control, use either the command line option --auth or security. authorization configuration file setting. You can use the following procedure or refer to Enabling Auth in the MongoDB docs. |