更改您的密码和自定义数据
概述
具有适当权限的用户可以更改自己的密码和自定义数据。Custom data存储可选的用户信息。
注意事项
要生成用于此过程的强密码,您可以使用该 openssl实用程序的rand命令。例如,发出openssl rand以下选项以创建 48 个伪随机字节的 base64 编码字符串:
openssl rand -base64 48
先决条件
要修改您自己的密码和自定义数据,您必须具有分别授予changeOwnPassword和 操作用户数据库的权限。changeOwnCustomData
以具有管理用户和角色权限的用户身份连接。
连接到
mongod或mongos具有管理用户和角色的权限,例如具有userAdminAnyDatabase角色的用户。以下过程使用myUserAdmin在启用访问控制中创建的。mongosh --port 27017 -u myUserAdmin -p --authenticationDatabase 'admin'创建具有适当权限的角色。
在
admin数据库中,一个带有和create的新角色。changeOwnPasswordchangeOwnCustomDatause admin db.createRole( { role: "changeOwnPasswordCustomDataRole", privileges: [ { resource: { db: "", collection: ""}, actions: [ "changeOwnPassword", "changeOwnCustomData" ] } ], roles: [] } )添加具有此角色的用户。
在
test数据库中,create具有已创建角色的新用户"changeOwnPasswordCustomDataRole"。例如,以下操作创建了一个同时具有内置角色readWrite和用户创建的用户"changeOwnPasswordCustomDataRole"。提示:
从 shell 的 4.2 版本开始
mongo,您可以将passwordPrompt()方法与各种用户身份验证/管理方法/命令结合使用来提示输入密码,而不是直接在方法/命令调用中指定密码。但是,您仍然可以像使用早期版本的 shell 一样直接指定密码mongo。use test db.createUser( { user:"user123", pwd: passwordPrompt(), // or cleartext password roles:[ "readWrite", { role:"changeOwnPasswordCustomDataRole", db:"admin" } ] } )要授予现有用户新角色,请使用
db.grantRolesToUser().
步骤
使用适当的权限连接。
例如,以下操作连接到
user123在先决条件 部分。mongosh --port 27017 -u user123 --authenticationDatabase 'test' -p更改您的密码和自定义数据。
使用
db.updateUser()方法更新密码和自定义数据。例如,以下操作将用户密码更改为
KNlZmiaNUp0B,自定义数据更改为{ title: "Senior Manager" }:提示:
从 shell 的 4.2 版本开始
mongo,您可以将passwordPrompt()方法与各种用户身份验证/管理方法/命令结合使用来提示输入密码,而不是直接在方法/命令调用中指定密码。但是,您仍然可以像使用早期版本的 shell 一样直接指定密码mongo。use test db.updateUser( "user123", { pwd: passwordPrompt(), // or cleartext password customData: { title: "Senior Manager" } } )出现提示时输入密码。
译者:韩鹏帅