mongo的用戶角色配置

mongo角色說明：

　　Read：容許用戶讀取指定數據庫

　　readWrite：容許用戶讀寫指定數據庫

　　dbAdmin：容許用戶在指定數據庫中執行管理函數，如索引建立、刪除，查看統計或訪問system.profile

　　userAdmin：容許用戶向system.users集合寫入，能夠找指定數據庫裏建立、刪除和管理用戶

　　clusterAdmin：只在admin數據庫中可用，賦予用戶全部分片和複製集相關函數的管理權限。

　　readAnyDatabase：只在admin數據庫中可用，賦予用戶全部數據庫的讀權限

　　readWriteAnyDatabase：只在admin數據庫中可用，賦予用戶全部數據庫的讀寫權限

　　userAdminAnyDatabase：只在admin數據庫中可用，賦予用戶全部數據庫的userAdmin權限

　　dbAdminAnyDatabase：只在admin數據庫中可用，賦予用戶全部數據庫的dbAdmin權限。

　　root：只在admin數據庫中可用。超級帳號，超級權限

 當前環境win7

1.準備

下載mongodb-win32-x86_64-2012plus-4.2.0.zip https://www.mongodb.com/download-center/community

解壓

設置環境變量

PATH=D:\mongodb\bin;%PATH%

2.啓動mongo

mongod --dbpath=D:/Mongodata

3.添加用戶

mongo的client

mongo

（1）添加管理員

 db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})

 登陸

db.auth("root","root")

 （2）添加數據庫用戶

 db.createUser({user:"baby",pwd:"123456",roles:["readWrite"]})

 （3）查看全部帳戶

db.system.users.find().pretty()

 

 先受權

 （4）查看當前庫下的帳戶 

 show users

 

（5）忘記超級用戶

添加配置文件mongodb.conf

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata
security:
     authorization: enabled

啓動

mongod --config "D:/mongodb/bin/mongodb.conf"

 

 修改配置文件，authorization註釋，重啓mongo，進入終端，查看用戶

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata

 

 修改管理員密碼

 db.changeUserPassword("root","123456")

或

 db.updateUser("root",{pwd:"123456"})

 （6）刪除用戶

db.dropUser("baby")