创建对特定数据库上的listCollections具有访问权限的mongo用户

，可以按照以下步骤进行：

首先，确保已经安装并配置了MongoDB数据库。
打开MongoDB的命令行终端或使用MongoDB的可视化工具（如MongoDB Compass）连接到数据库。
使用管理员账户登录到MongoDB数据库。例如，使用以下命令登录到admin数据库：

use admin
db.auth("adminUsername", "adminPassword")

请将"adminUsername"和"adminPassword"替换为实际的管理员账户的用户名和密码。

创建一个新的数据库用户，并为其分配listCollections的访问权限。例如，使用以下命令创建一个名为"listUser"的用户，并将其添加到特定数据库（例如"myDatabase"）的"listCollections"角色：

use myDatabase
db.createUser({
  user: "listUser",
  pwd: "listUserPassword",
  roles: [
    { role: "listCollections", db: "myDatabase" }
  ]
})

请将"listUser"和"listUserPassword"替换为实际的用户名和密码。

确认用户创建成功。可以使用以下命令查看已创建的用户：

use myDatabase
db.getUsers()

将会显示已创建的用户列表。

这样，你就成功创建了一个具有访问特定数据库上listCollections权限的mongo用户。

对于腾讯云的相关产品和产品介绍链接地址，可以参考腾讯云的文档和官方网站获取更详细的信息。

相关·内容

在Ubuntu上创建只有访问权限的帐号

ubuntu 首先SSH登录VPS，创建一个登录脚本： vi /bin/nologin.sh 在vim中按下i，添加下面的内容： #!...为此文件添加执行权限： chmod 755 /bin/nologin.sh 添加一个用户到nogroup组，并且指定它的启动脚本： useradd newuser -g nogroup -s /bin/...最后更改一下这个用户的密码： passwd newuser 本地调用代理的话使用 ssh -qTfnN -D 7070 username@sshserver.com 来生成本地 socks5 代理地址，...sudo apt-get install gstm centos 1，增加一个linux用户，并赋予该用户一个nologin的shell权限。...useradd username -s /sbin/nologin 2，设置该用户密码。 passwd username over!

1.1K4 0

TKE容器实现限制用户在多个namespace上的访问权限（上）

kubernetes应用越来越广泛，我们kubernetes集群中也会根据业务来划分不同的命名空间，随之而来的就是安全权限问题，我们不可能把集群管理员账号分配给每一个人，有时候可能需要限制某用户对某些特定命名空间的权限...这时候，我们可以通过创建受限的kubeconfig文件，将该config分发给有需要的人员，让他们能通过kubectl命令实现一些允许的操作第一步： 1，创建集群级别的角色 ClusterRole clusterrole.dev-log.yaml...用于提供对pod的完全权限和其它资源的查看权限....创建ServiceAccount后，会自动创建一个绑定的 secret ，后面在kubeconfig文件中，会用到该secret中的token [root@VM-0-225-centos ~]# kubectl...type: kubernetes.io/service-account-token [root@VM-0-225-centos ~]# echo xxxx |base64 -d ### XXX代表上一步查询到的

2K3 0

mysql中的数据库对用户权限做限制

mysql中限定用户对数据库的权限默认的MySQL安装之后根用户是没有密码的先用根用户进入： # mysql -u root 执行： mysql> GRANT ALL...做密码那还不象不设置密码了：）建立一个用户对特定的数据库有所有权限 mysql>CREATE DATABASE test; 建立test库 mysql>GRANT...ALL PRIVILEGES ON test.* TO username@localhost IDENTIFIED BY “654321”; 这样就建立了一个username的用户，它对数据库test...有着全部权限。...以后就用username来对test数据库进行管理，而无需要再用root用户了，而该用户的权限也只被限定在test数据库中。

4K2 0

TKE容器实现限制用户在多个namespace上的访问权限（下）

集群侧的配置见 TKE容器实现限制用户在多个namespace上的访问权限（上）该部分内容介绍通过Kubectl连接Kubernetes集群续上：将token填充到以下的config配置中 [root...经过base64 转码后的值转自TKE文档内容登录容器服务控制台，选择左侧导航栏中的【集群】，进入集群管理界面。...选择左侧导航栏中的【基本信息】，即可在“基本信息”页面中查看“集群APIServer信息”模块中该集群的访问地址、外网/内网访问状态、Kubeconfig 访问凭证内容等信息。...如下图所示 image.png 访问地址：集群 APIServer 地址。请注意该地址不支持复制粘贴至浏览器进行访问。获取访问入口：请根据实际需求进行设置。外网访问：默认不开启。...内网访问：默认不开启。开启内网访问时，需配置一个子网，开启成功后将在已配置的子网中分配 IP 地址。 Kubeconfig：该集群的访问凭证，可复制、下载。

1.4K9 0

浅尝辄止MongoDB：管理（1）

的各种导出方式 4. mongoexport示例 ---- MongoDB和SQL数据库之间的主要区别是：不需要在服务器上创建数据库、集合或字段，因为MongoDB将在访问它们时动态创建这些元素...一、控制访问权限 MongoDB支持简单的基于角色的认证系统，其中包含预定义的系统角色和用户定义的定制角色，通过该系统可以控制用户对数据库的访问及他们被授予的访问级别。...MongoDB支持对每个数据库的访问进行单独控制，访问控制信息被存储在特有的system.users集合中。...对于希望访问两个数据库（例如db1和db2）的普通用户，他们的凭据和权限必须被同时添加到两个数据库中。如果在不同数据库为同一用户分别创建了登录和访问权限，这些记录不会互相同步。...换句话说，修改一个数据库中的用户密码不会影响另一个数据库中的用户密码。该规则有一个例外：任何添加到admin数据库中的用户，在所有数据库中都拥有相同的访问权限，不需要为这样的用户单独赋予权限。 1.

1.3K1 0

MongoDB运维与开发(四)---用户权限管理2

// MongoDB运维与开发(四)---用户权限管理 // 上次的文章中我们说到了MongoDB中的用户初始化，重点说了启用访问控制的方法、角色与用户的关系、用户的创建、修改、删除、查询方法...想要在已有的用户上添加角色或者权限，有下面该两种方法： 1、db.grantRolesToUser（）该方法将指定角色授予给自定义的用户，它的语法格式为： db.grantRolesToUser("<...权限角色变为readWrite，这样重新使用账号yeyz进行登录并对yeyz这个集合进行insert操作，发现执行成功，如下： [root@VM-0-14-centos ~]# mongo -u "...：在上面的yeyz的权限基础上，我们回收yeyz这个账号的readWrite权限，切换到root用户，执行下面的命令： > use test switched to db test > db.revokeRolesFromUser...3、revokeRolesFromUser回收用户的角色权限之后，用户的角色会变成空，只有访问权限，没有读写权限。

1.2K3 0

MongoDB 在系统数据库local上无法创建用户的解决方法

我们知道，MongoDB的Oplog (operations log)记录了用户的最近一段时间的操作（时间长短主要受设置的oplogSize和程序的写入更新量的影响）。...oplog位于local数据下面，为了将权限最小化，大家需要创建此库的权限（还可以将权限细化到集合，再次不讨论）。习惯性的，在local数据库下面创建，但是报错了。...，发现确实不可以在local数据库下面创建账号其解决方案是，我们转到admin数据库下面，创建账号。 ...注意：（1）在程序端配置连接字符串时，相应的需要添加登入验证数据库参数 --authenticationDatabase admin （2）通过NoSQLBooster登入时，Auth DB 选择执行创建命令的数据库名字...还需探究根本原因）（3）建议数据的拉取，在辅助节点上拉取，减少主库的压力。

1.7K1 0

在Ubuntu 16.04上安装MongoDB（Xenial）

它主要用于对非关系型数据库，面向文档的数据库的访问。就像Redis和Cassandra等数据库那样，它是不断壮大的NoSQL运动的一份子（尽管许多非关系型数据库之间也存在着巨大差异）。...在添加任何用户之前，创建一个数据库来存储用户数据以进行身份验证 use admin 使用以下命令创建管理员，该用户可以在任何数据库上创建其他用户。...如果没有身份验证，虽然可以访问MongoDB shell，但不允许连接到数据库。在步骤3中创建的用户mongo-admin纯粹基于指定的角色来进行管理。...它被定义为所有数据库的管理员，但本身没有任何数据库权限。您可以使用它来创建其他用户并定义他们的角色。如果用MongoDB完成多个应用程序，请为其相应的数据库设置具有自定义权限的不同用户。...此示例中使用的example-user对user-data数据库具有只读权限，但对下面的“数据集合管理”部分中创建的数据库exampleDB有读写权限。创建一个新的非管理员账户以输入测试数据。

5.3K3 0

在CentOS 7上安装MongoDB

在添加任何用户之前，创建一个数据库来存储用户数据以进行身份验 use admin 3.使用以下命令创建管理用户，该用户可以在任何数据库上创建其他用户。...如果没有身份验证，可以访问MongoDB shell，但不允许连接到数据库。这里的mongo-admin在步骤3中创建的用户只是基于指定的角色进行管理。...它被定义为所有数据库的用户管理员，但本身没有任何数据库权限。你可以使用它来创建其他用户并定义他们的角色。如果你使用MongoDB在多个应用程序中，请为其相应的数据库设置具有自定义权限的不同用户。...此示例example-user使用user-data数据库的只读权限创建用户，并具有exampleDB我们将在下面的“ 管理数据和集合”部分中创建的数据库的读写权限。...这个例子叫它exampleDB： use exampleDB 确保此数据库名称与用户具有读写权限的数据库名称相对应（我们在上一节的步骤7中添加了这些权限）。

14.3K6 1

mongo的身份验证和授权

认证、授权和用户身份认证：验证用户的身份，你是谁授权：判定用户在通过了身份验证的数据库上可以进行那些操作，比如读，写，只读，只写等 auth=true会禁止对数据库的匿名访问。...Mongo中用户的信息在system.users集合中，改集合存在于管理数据库中（我这里的是admin），它存储了用户id，密码和创建该集合所面向的数据库以及对用户授权的权限。 ?...一个用户可以在不同数据库中具有不同授权级别的多个角色。 ? Mongo中的角色 Mongo中可用的角色有以下： read 提供了对指定数据库所有集合的只读访问。...userAdmin 用户可以对指定数据库的system.users集合进行readWrite操作。它还启用了对已有用户的权限进行修改或者创建用户的功能，实际上指定了数据库的超级用户角色。...其他角色从2.6版本开始，一个用户管理员还可以通过提供集合级别以及命令级别的访问权限来创建遵循最小权限策略的用户定义的角色。

1.5K3 0

Ruby 操作 MongoDB（8）

创建数据库 即便一个库不存在，如果往这个库里插入数据，就会连同集合一起，自动被创建上面的操作过程中已经将 post 数据库删除了，于是我执行下面的语句 2.3.0 :051 > db1[:abctest...31.197713 #32905] DEBUG -- : MONGODB | 192.168.100.105:27017 | post.insert | SUCCEEDED | 0.036217863s => #<Mongo...57470f17f677048089c7f028"), "name" : "justfortest" } > 看来 post 库和 abctest 表外加 “name” : “justfortest” 的记录一同被创建了...---- 索引操作创建索引 MongoDB 3.0.0 之后的版本可以并行创建索引，之前的版本只能顺序创建 Indexes can be created one at a time, or multiples...#32905] DEBUG -- : MONGODB | 192.168.100.105:27017 | post.createIndexes | SUCCEEDED | .066713294s => #<Mongo

2992 0

MongoDB用户和角色解释系列(上)

通过使用角色，我们可以指定对资源执行什么操作。因此，角色是授予用户使用特定资源执行特定任务的权限。...资源←动作←角色(权限)→用户 MongoDB提供内置角色，还允许您根据数据库的特定需求定义新的角色。这些角色是根据对资源的操作来定义的。...无论在哪个数据库上创建了用户，如果将适当的角色授予了用户，他们将能够对其他数据库采取操作。...要做到这一点，你需要: 启用访问控制连接到localhost接口在管理数据库中创建第一个用户，该用户必须具有足够的权限来管理其他用户和角色。...2.3 如何创建用户在创建MongoDB用户之前，有必要考虑一下用户将要执行的任务。可能会有几个具有相同权限级别的用户，所以最明智的选择是创建一个角色并将其分配给每个用户。

1.5K2 0

使用MongoDB构建数据库集群

我们建议选择与群集中每个Linode角色相对应的主机名，如下一节所述。完成“ 保护您的服务器 ”部分以创建标准用户帐户，加强SSH访问并为每个Linode删除不必要的网络服务。...创建管理用户在您打算用作配置服务器副本集的主要成员的Linode 上，登录到mongoshell： mongo 连接admin数据库： use admin 创建具有root权限的管理用户。...应该在副本集的每个成员上执行本节中的其余步骤，以便它们都具有位于同一目录中的密钥文件，具有相同的权限。...创建/opt/mongo存储密钥文件的目录： sudo mkdir /opt/mongo 假设您的密钥文件位于用户的主目录下，请将其移至/opt/mongo，并为其分配正确的权限： sudo mv ~/...请注意，密钥文件身份验证会自动启用基于角色的访问控制，因此您需要创建用户并为其分配访问数据库所需的权限。初始化配置服务器在本节中，我们将创建一组配置服务器副本。

2.4K3 0

Monogo实践及原理

每个文档可以具有不同数量的字段。每个文档的大小和内容可以互不相同。文档结构更符合开发人员如何使用各自的编程语言构造其类和对象。开发人员经常会说他们的类不是行和列，而是具有键值对的清晰结构。...图片 mongodb管理账户角色管理系统默认角色 数据库访问角色 Read：允许用户读取指定数据库 readWrite：允许用户读写指定数据库 数据库管理角色 dbAdmin：允许用户在指定数据库中执行管理函数...，如索引创建、删除，查看统计或访问system.profile userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户 dbOwner: 数据库拥有者（最高...：只在admin数据库中可用，赋予用户所有数据库的读写权限 userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限 dbAdminAnyDatabase...：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。

9982 0

not authorized on admin to execute command

: 1.0, filter: {}, $db: \"admin\" }", "code" : 13, "codeName" : "Unauthorized" } : 这是权限的问题:...角色授权分两种，一种是直接在当前库中创建用户并授予相关权限。...如admin库中创建admin用户。...另一种情况是将在admin中创建的用户授予操作其他库的权限，相关授权命令如下：授予角色： db.grantRolesToUser("userName", [ { role:"",...test 指的要授权的数据库 持续更新中，请关注评论,谢谢~

5.8K2 0

python数据库-MongoDB的安装(53)

") 　　db.dropAllUser() 删除当前库的所有用户六，基于角色的访问控制（Role-Based Access Control）角色是授予User在指定资源上执行指定操作的权限...MongoDB为了方便管理员管理权限，在DB级别上预先定义了内置角色；如果用户需要对权限进行更为细致的管理，MongoDB允许用户创建自定义的角色，能够在集合级别上控制User能够执行的操作。...MongoDB使用角色（Role）授予User访问资源的权限，Role决定User能够访问的数据库资源和执行的操作。...readWriteAnyDatabase：授予在所有数据库上读写数据的权限 userAdminAnyDatabase：授予在所有数据库上管理User的权限 dbAdminAnyDatabase：授予管理所有数据库的权限...，对监控工具具有readonly的权限 hostManager：管理Server 七、mongoDB的删除 1、ubuntu环境下下载mongoDB 1.1、卸载只是 mongodb，这将删除只是 mongodb

7822 0

是什么造成了数据库的卡顿

MongoDB 锁机制为了说明阻塞的产生，这里需要解释下MongoDB的锁机制：在数据库内部有下面这几种锁：写锁(X)，对某个文档或数据库对象进行写时加锁读锁(S)，对某个文档或数据库对象进行读取时加锁...意向写锁(IX)，对文档写操作时，对集合及数据库产生意向写锁意向读锁(IS)，对文档读操作时，对集合及数据库产生意向读锁意向锁提供了数据库系统的”多粒度锁”的能力，是提升并发能力的关键手段， WiredTiger...在最新的 4.x版本文档中，可以发现 listCollections 的权限已经变更成了意向读锁(IS)。...由于无法直接升级整个数据库版本(代价太大), 我们在监控程序上做了优化，即将 listCollections 结果进行了缓存，避免定时器每次都去操作这个命令，而问题最终得到了解决。...而要在这个问题上举一反三的话，那就是需要警惕一些数据库操作潜在的锁问题了，比如：创建索引(默认Foreground模式)，会对数据库产生写锁(X)，所以一定要用Background模式删除集合，dropCollection

5071 0

MongoDB 系统集合

*命名空间的集合中，这些集合是MongoDB保留供内部使用的。用户请不要创建以system开头的集合。...集合系统集合包括存储在admin数据库中的以下集合： admin.system.roles admin.system.roles集合存储管理员创建并分配给用户的自定义角色，以提供对特定资源的访问。...系统集合包括存储在config数据库中的以下集合： config.system.indexBuilds 4.4版本新引入 indexBuilds集合存储了与正在进行的索引创建有关的信息。...要列出数据库中的集合，请改用listCollections命令。...有关更多信息，请参见在服务器上存储JavaScript函数。 .system.views .system.views集合包含有关数据库中每个视图的信息。

5672 0

MongoDB用户和密码登录

userAdmin 提供在当前数据库上创建和修改角色和用户的功能。...由于userAdmin角色允许用户向任何用户（包括他们自己）授予任何权限，因此该角色还间接提供对数据库的超级用户访问权限，或者，如果作用于管理数据库，则提供对群集的访问权限。...readWriteAnyDatabase 尽在admin 数据库中使用，提供所有数据库的读写权限 userAdminAnyDatabase 尽在admin 数据库中使用，提供与userAdmin相同的用户管理操作访问权限...dbAdminAnyDatabase 仅在admin 数据库中使用，提供与dbAdmin相同的数据库管理操作访问权限，该角色还在整个群集上提供listDatabases操作。...root 尽在admin 数据库中使用，提供超级权限二、创建管理员用户创建管理员连接mongodb mongo --host 10.10.18.11 use admin db.createUser

1.2K1 0

【漏洞修复】MongoDB未授权访问漏洞复现和修复

参数启动后，无账号则本地和远程均无任何数据库访问权限。...0X02 漏洞危害开启MongoDB服务时不添加任何参数时,默认是没有权限验证的,登录的用户可以通过默认端口无需密码对数据库任意操作（增删改高危动作）而且可以远程访问数据库。...MongoDB 3.0及以上版本启动时添加--auth参数开启认证访问，此时若数据库中无账号，本地登录则无权限进行任何操作，因此需要先以无认证的方式启动服务并创建系统用户管理员账号。...，对每个库创建指定的用户。...下面以对products库创建一个具有读写权限的用户accountUser为例： > use products > db.createUser( { user: "accountUser", pwd

11.8K5 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云