MongoDB用户认证authSource

文章目录

authSource

MongoDB用户认证逻辑与以往我认知的关系型数据库逻辑不太一样,多了一层用户与数据库关系的绑定。

  • 在建立用户时,需要先指定数据库,则存在一个概念:用户归属于数据库。额外,依然是可以为用户赋需要的权限,例如对某个数据库具有读、些权限。

  • 在连接时,会根据请求中的authSource参数的值(数据库)去校验是否有这样的用户在该数据库下。如果请求url中未携带authSource参数,则默认去找admin数据库。

javascript 复制代码
// 建立用户
use admin  // 在该数据库下创建的用户属于该数据库,连接时必须指定认证数据库。在admin数据库创建可以管理多个数据库的用户
db.createUser({
  user: "zyRW_admin_zy",
  pwd: "123456",
  roles: [
    { role: "readWrite", db: "zy" }
  ]
})

// 赋权限
db.grantRolesToUser("zyRW", [
  { role: "read", db: "local" }
])

// 收回权限
db.revokeRolesFromUser("zyRW", [
  { role: "read", db: "local" }  // 删除local库的读写权限
])

遇到的问题

使用mongodb-driver-sync-4.2.1版本的驱动连接不同版本的Mongodb时:

复制代码
当连接8.0版本的Mongodb时,若用户归属于admin数据库,authSource参数并未生效;
当连接8.0版本的Mongodb时,若用户归属于zy数据库,authSource参数生效; (结合上述测试,怀疑是先去admin数据库找用户,若未找到,则在参数配置的数据库找用户,待验证)
当连接4.0版本的Mongodb时,无论用户归属于什么数据库,authSource参数均生效。

当给连接驱动升级到适配8.0版本的Mongodb时不存在该问题。

相关推荐
这个DBA有点耶14 小时前
NULL不是空——数据库里最反直觉的设计,90%新人踩过的坑
数据库·mysql·代码规范
这个DBA有点耶16 小时前
AI写的SQL跑崩了生产库,这锅谁背?
数据库·人工智能·程序员
镜舟科技16 小时前
Databricks 再提 LTAP,AI 时代的数据底座为何重回大一统叙事?
数据库·架构·agent
Databend17 小时前
从湖仓升级为 Agent 时代的数据控制面,Snowflake 和 Databricks 有哪些布局
大数据·数据库·agent
ClouGence20 小时前
SQL Server CDC 能放到 Always On 备库读吗?一文讲透原理与实践
数据库·sql server
葫芦和十三1 天前
图解 MongoDB 25|分片架构三件套:mongos、config server 和 shard
后端·mongodb·agent
葫芦和十三1 天前
图解 MongoDB 26|片键设计:决定集群命运的一个决定
后端·mongodb·agent
先吃饱再说2 天前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils2 天前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend2 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent