usuarios - mongodb user authentication
Usuario "root" de MongoDB (5)
"userAdmin es efectivamente el rol de superusuario para una base de datos específica. Los usuarios con userAdmin pueden otorgarse todos los privilegios. Sin embargo, userAdmin no autoriza explícitamente a un usuario para privilegios que vayan más allá de la administración del usuario". del http://docs.mongodb.org/manual/reference/user-privileges/
¿Hay un super usuario de UNIX como "root" para MongoDB? He estado viendo http://docs.mongodb.org/manual/reference/user-privileges/ y he probado muchas combinaciones, pero todas parecen carecer en un área u otra. Seguramente hay un rol que está por encima de todos los enumerados allí.
Existe un Roles de Superusuario: root , que es Roles Integrados, puede satisfacer su necesidad.
La mejor función de superusuario sería la root . La sintaxis es:
use admin
db.createUser(
{
user: "root",
pwd: "password",
roles: [ "root" ]
})
Para obtener más detalles, consulte los roles integrados.
Espero que esto ayude !!!
Gestión de usuarios de Mongodb:
lista de roles:
read
readWrite
dbAdmin
userAdmin
clusterAdmin
readAnyDatabase
readWriteAnyDatabase
userAdminAnyDatabase
dbAdminAnyDatabase
crear usuario:
db.createUser(user, writeConcern)
db.createUser({ user: "user",
pwd: "pass",
roles: [
{ role: "read", db: "database" }
]
})
usuario de actualización:
db.updateUser("user",{
roles: [
{ role: "readWrite", db: "database" }
]
})
drop user:
db.removeUser("user")
o
db.dropUser("user")
ver usuarios:
db.getUsers();
más información: https://docs.mongodb.com/manual/reference/security/#read
Si bien MongoDb no tiene autenticación, puede crear el equivalente de un root / superuser utilizando los roles "any" para un usuario específico en la base de datos de admin
.
Algo como esto:
use admin
db.addUser( { user: "<username>",
pwd: "<password>",
roles: [ "userAdminAnyDatabase",
"dbAdminAnyDatabase",
"readWriteAnyDatabase"
] } )
Actualización para 2.6+
Si bien hay un nuevo usuario root en 2.6, puede encontrar que no cumple con sus necesidades, ya que todavía tiene algunas limitaciones:
Proporciona acceso a las operaciones y a todos los recursos de las funciones readWriteAnyDatabase, dbAdminAnyDatabase, userAdminAnyDatabase y clusterAdmin combinados.
root no incluye ningún acceso a las colecciones que comienzan con el sistema. prefijo.
Actualización para 3.0+
Use db.createUser
como se eliminó db.addUser
.