配置用户
启动服务
切换数据库
创建用户
user: 用户名
pwd: 用户密码
roles: 用来设置用户的权限,比如读,读写 等等
db.createUser({user: ‘root’, pwd: ‘qdwds’, roles: [‘root’]})
检测
配置数据库
添加数据库并且给指定权限
use vite
db.createUser({ user: ‘admin’, pwd: ‘qdwds’, roles: [{ role: ‘readWrite’, db: ‘demo’ }] }) |
---|
Role参数说明
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
开启权限
如果用宝塔用下面宝塔配置,如果是服务器连接使用服务器配置。
⚠️:宝塔和服务器修改某项后 功能不匹配
宝塔配置
开启外网访问 : bindIp: 0.0.0.0
开启权限验证登录: authorization: enabled
服务器配置
1.修改配置文件mongodb.conf
命令:vim /etc/mongodb.conf
把 bind_ip=127.0.0.1 这一行注释掉或者是修改成 bind_ip=0.0.0.0
重启
登陆
删除用户
db.dropUser(<user_name>) 删除某个用户,接受字符串参数
示例:db.dropUser(“admin”)
通过增加 –auth 开启安全登录
mongod --dbpath /www/server/mongodb/data --auth