创建用户:
use admindb.createUser({user:"admin",pwd:"admin",roles:[{role:"root",db:"admin"}]})show users 显示当前库的用户创建好用户后,需要把配置文件安全打开,重启security:authorization: enabled #开启db.auth("admin","admin123") //必须要在用户所在的数据库登录才行。 需要先切换到admin 数据库。
db.createUser({user:"test",pwd:"test",roles:[{role:"read",db:"demo"},"readWrite" //db:默认为当前数据库]})
use testdb.createUser({user:"test",pwd:"test123",roles:[{role:"read",db:"demo"}] //指定数据库,给test用户对demo数据库read权限,用户属于test数据库})db.createUser({user:"test",pwd:"test123",roles:["read"] //不指定数据库,默认给当前数据库分配权限,给test用户对test数据库read权限,用户属于test数据库})use testdb.auth("test","test123") //登录时需要切换到demo所在的数据库。 //如果在admin库创建管理demo库的用户,也需要到amdin去登录认证db.getUser("test") //可以自己用户的信息。 show users和db.getUsers()查看所有的,需要更高的权限
注意:
一个数据库只能有一个同样的用户,不同的数据库可以有相同的用户
登录用户时,切换到用户所在的数据库。
需要先创建好管理员账号,在开启安全认证,否则用户创建失败。如果以localhost登录mongod的话,先开启认证,也可以再创建管理员账号
db.runCommand({ rolesInfo: 1, showBuiltinRoles: true }) 查看当前数据库的支持的角色权限底层都是将用户信息保存在了admin数据库的集合system.users中db.system.users.find()
role:
read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
1. 数据库用户角色:read、readWrite;2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;4. 备份恢复角色:backup、restore;5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase6. 超级用户角色:root// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)7. 内部角色:__system
db.createUser({user:"test123",pwd:"test123",roles:["read"]})
若有收获,就点个赞吧
0 人点赞
