mongo的用戶角色配置

mongo角色說明:mongodb

  Read:容許用戶讀取指定數據庫數據庫

  readWrite:容許用戶讀寫指定數據庫函數

  dbAdmin:容許用戶在指定數據庫中執行管理函數,如索引建立、刪除,查看統計或訪問system.profilespa

  userAdmin:容許用戶向system.users集合寫入,能夠找指定數據庫裏建立、刪除和管理用戶code

  clusterAdmin:只在admin數據庫中可用,賦予用戶全部分片和複製集相關函數的管理權限。blog

  readAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的讀權限索引

  readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的讀寫權限ip

  userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的userAdmin權限get

  dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶全部數據庫的dbAdmin權限。it

  root:只在admin數據庫中可用。超級帳號,超級權限

 當前環境win7

1.準備

下載mongodb-win32-x86_64-2012plus-4.2.0.zip https://www.mongodb.com/download-center/community

解壓

設置環境變量

PATH=D:\mongodb\bin;%PATH%

2.啓動mongo

mongod --dbpath=D:/Mongodata

3.添加用戶

mongo的client

mongo

(1)添加管理員

 db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})

 登陸

db.auth("root","root")

 (2)添加數據庫用戶

 db.createUser({user:"baby",pwd:"123456",roles:["readWrite"]})

 (3)查看全部帳戶

db.system.users.find().pretty()

 

 先受權

 (4)查看當前庫下的帳戶 

 show users

 

(5)忘記超級用戶

添加配置文件mongodb.conf

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata
security:
     authorization: enabled

啓動

mongod --config "D:/mongodb/bin/mongodb.conf"

 

 修改配置文件,authorization註釋,重啓mongo,進入終端,查看用戶

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata

 

 修改管理員密碼

 db.changeUserPassword("root","123456")

 db.updateUser("root",{pwd:"123456"})

 (6)刪除用戶

db.dropUser("baby")

相關文章
相關標籤/搜索