with usuarios password pass create authenticate and mongodb authentication roles

usuarios - mongodb user authentication



Usuario "root" de MongoDB (5)

"userAdmin es efectivamente el rol de superusuario para una base de datos específica. Los usuarios con userAdmin pueden otorgarse todos los privilegios. Sin embargo, userAdmin no autoriza explícitamente a un usuario para privilegios que vayan más allá de la administración del usuario". del http://docs.mongodb.org/manual/reference/user-privileges/

¿Hay un super usuario de UNIX como "root" para MongoDB? He estado viendo http://docs.mongodb.org/manual/reference/user-privileges/ y he probado muchas combinaciones, pero todas parecen carecer en un área u otra. Seguramente hay un rol que está por encima de todos los enumerados allí.

Existe un Roles de Superusuario: root , que es Roles Integrados, puede satisfacer su necesidad.

La mejor función de superusuario sería la root . La sintaxis es:

use admin db.createUser( { user: "root", pwd: "password", roles: [ "root" ] })

Para obtener más detalles, consulte los roles integrados.

Espero que esto ayude !!!

Gestión de usuarios de Mongodb:

lista de roles:

read readWrite dbAdmin userAdmin clusterAdmin readAnyDatabase readWriteAnyDatabase userAdminAnyDatabase dbAdminAnyDatabase

crear usuario:

db.createUser(user, writeConcern) db.createUser({ user: "user", pwd: "pass", roles: [ { role: "read", db: "database" } ] })

usuario de actualización:

db.updateUser("user",{ roles: [ { role: "readWrite", db: "database" } ] })

drop user:

db.removeUser("user")

o

db.dropUser("user")

ver usuarios:

db.getUsers();

más información: https://docs.mongodb.com/manual/reference/security/#read

Si bien MongoDb no tiene autenticación, puede crear el equivalente de un root / superuser utilizando los roles "any" para un usuario específico en la base de datos de admin .

Algo como esto:

use admin db.addUser( { user: "<username>", pwd: "<password>", roles: [ "userAdminAnyDatabase", "dbAdminAnyDatabase", "readWriteAnyDatabase" ] } )

Actualización para 2.6+

Si bien hay un nuevo usuario root en 2.6, puede encontrar que no cumple con sus necesidades, ya que todavía tiene algunas limitaciones:

Proporciona acceso a las operaciones y a todos los recursos de las funciones readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase y clusterAdmin combinados.

root no incluye ningún acceso a las colecciones que comienzan con el sistema. prefijo.

Actualización para 3.0+

Use db.createUser como se eliminó db.addUser .