MongoDB权限验证及设置用户名密码

一、MongoDB数据库角色
    内建的角色
        数据库用户角色:read、readWrite;
        数据库管理角色:dbAdmin、dbOwner、userAdmin;
        集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
        备份恢复角色:backup、restore;
        所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
        超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
        内部角色:system


    角色说明:
        Read:允许用户读取指定数据库
        readWrite:允许用户读写指定数据库
        dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
        userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
        clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
        readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
        readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
        userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
        dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
        root:只在admin数据库中可用。超级账号,超级权限

二、MongoDB用户的操作

1. 首先要启动mongodb,进入bin目录(见:Mac OSX 平台安装 MongoDB),启动下mongodb

如果mongodb不是后台运行的话(启动时未添加-fork),打开一个新的窗口,仍然进入bin目录下,执行mongo

创建系统账户

use admin
db.createUser({user:"cuiyongxu666",pwd:"cuiyongxu123",roles: [{role:"userAdminAnyDatabase",db:"admin"}]})

重新启动该服务,添加--auth参数,以下是我启动的服务脚本,添加了--auth 

/home/cuiyx/mongodb/bin/mongod --dbpath=/home/cuiyx/mongodb/data --port 27017 --bind_ip=0.0.0.0 --pidfilepath=/home/cuiyx/mongodb/pid  --logpath=/home/cuiyx/mongodb/logs/mongodb.log --fork --auth

 

服务启动后,仍然进入bin目录,执行mongo

客户端连接并认证,登入系统账户

use admin

db.auth("cuiyongxu666","cuiyongxu123")

 

然后创建普通账户,首先进入要创建的db

use posttest

db.createUser({user: "posttest",pwd: "posttest123",roles: ["readWrite","dbAdmin","userAdmin"]})

 

以上就创建了系统账户和普通账户,在安利点其他的

 

登入系统账户,查看已存在的用户

db.system.users.find()

登入系统账户,删除用户

db.system.users.remove({user:"posttest"})

 

 

 

您还没有登录,请先 登录或者 注册后,添加评论