一、超级管理员创建及开启登录验证

如果MongoDB要开启登录验证,必须在开启登录验证之前先创建好超级管理员,否则无法登录数据库!

例如,创建一个超级管理员admin,关联给admin数据库,角色设置为root(超级管理员)

首先,进入到目标库admin,use admin

然后,输入指令 db.createUser({user:"admin",pwd:"123456",roles:["root"]})

创建完管理员用户之后,就可以开启登录验证了,进入配置文件c:\MongoDB\config\mongodb.conf,

添加 auth=true即可开启登录验证,如果要开启远程登录,需要添加 bind_ip=0.0.0.0,修改写重启MongoDB服务即可。

开启服务之后,就可以通过管理员登录了,

 

二、添加数据库普通用户

如果要给指定的数据库添加登录用户,先要切换到数据库,再创建用户,用户需要绑定数据库,还有角色

常用到的角色介绍:

read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

例如创建test用户,具有对test数据库读写权限

首先,进入到目标库test,use test

然后,输入指令 db.createUser({user:"test",pwd:"123456",roles:[{role:"readWrite",db:"test"}]})

 

三、查看所有用户

用超级管理员登录切换到admin数据库,通过指令db.system.users.find()查看所有用户所有信息,
通过指令db.system.users.find({},{user:1,roles:1,_id:0})查看所有用户简要信息

 

四、修改用户

4.1修改用户密码

例如,修改用户test的密码为123

首先,进入目标库test,use test

然后,输入指令 db.changeUserPassword("test","123")

4.2修改用户角色

添加用户角色

例如,给用户test添加readWrite权限

首先,进入目标库test,use test

然后,输入指令 db.grantRolesToUser("test",[{role:"readWrite",db:"test"}])

删除用户角色

例如,删除用户test的readWrite权限

首先,进入目标库test,use test

然后,输入指令 db.revokeRolesFromUser("test",[{role:"readWrite",db:"test"}])

 

五、删除用户

例如,删除用户test

首先,进入到目标库test,use test

然后,输入指令 db.dropUser("test")

 

发布评论

分享到:

IT虾米网

微信公众号号:IT虾米 (左侧二维码扫一扫)欢迎添加!

redis简单主从复制详解
你是第一个吃螃蟹的人
发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。