mongodb用戶權限管理

數據庫 分配用戶權限

接着上次實踐的部分，啓動mongodb並鏈接

./bin/mongod -f conf/mongod.conf
./bin/mongo 127.0.0.1:12345

查看默認的數據庫狀況

> show dbs
admin  0.000GB
local  0.000GB

> use admin
switched to db admin
> show tables
system.version

能夠看到，目前數據庫裏除了一些基本信息，什麼都沒有

在建立設置用戶權限以前，先了解一下文檔知識

建立用戶

# demo
db.createUser(
  {
    user: "reportsUser",
    pwd: "12345678",
    roles: [
       { role: "read", db: "reporting" },
       { role: "read", db: "products" },
       { role: "read", db: "sales" },
       { role: "readWrite", db: "accounts" }
    ]
  }
)

數據庫內建角色

• 數據庫用戶角色
  • read (讀取指定數據庫)
  • readWrite (讀寫指定數據庫)
• 數據庫管理角色
  • dbAdmin (數據庫管理員)
  • dbOwner (數據庫全部者，合併了 readWrite, dbAdmin and userAdmin roles.)
  • userAdmin (用戶管理員，能夠找指定數據庫裏建立、刪除和管理用戶)
• 集羣管理角色
  • clusterAdmin (集羣管理員)
  • clusterManager (集羣管理者)
  • clusterMonitor (集合監視者)
  • hostManager (主機管理者)
• 備份恢復角色
  • backup (備份)
  • restore (還原)
• 全部數據庫角色
  • readAnyDatabase (讀任何數據庫)
  • readWriteAnyDatabase (讀寫任何數據庫)
  • userAdminAnyDatabase (用戶管理任何數據庫)
  • dbAdminAnyDatabase (任意數據庫管理員)
• 超級用戶角色
  • root
    
• 內部角色
  • __system