Mongodb--用户/权限

mongodb分为管理员用户和普通用户，并且还有个验证库，建立用户时use到的库（验证库），信息就存储在admin数据库下。

在使用用户时，要加上验证库才能登录，对于管理员用户，必须在admin下创建，验证用户返回值为1即成功。

 

1、创建管理员用户

语法：
user：用户名
pwd：密码
roles：
    role：角色名
    db：作用对象

常用role：root、readWrite、read

 

> use admin
switched to db admin
> db.createUser({
... user:"root",
... pwd:"yy123456",
... roles:[{role:"root",db:"admin"}]
... }
... )
Successfully added user: {
    "user" : "root",
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
> db.auth('root','yy123456')
1
> 

> db.createUser({user:"root",pwd:"yy123456",roles:[{role:"root",db:"admin"}]})

 

2、创建普通用户

> use test
switched to db test
> db.createUser({
... user:"test_1",
... pwd:"123456",
... roles:[{role:"readWrite",db:"test"}]
... })
Successfully added user: {
    "user" : "test_1",
    "roles" : [
        {
            "role" : "readWrite",
            "db" : "test"
        }
    ]
}

　> db.auth('test_1','123456')
　1
　>

 

3、登录

#本地登录
mongo -uroot -pyy123456 admin
mongo -utest_1 -p123456 test

#远程登录
mongo -uroot -pyy123456 ip+端口/admin
mongo -utest_1 -p123456 ip+端口/test

 

4、删除用户

　以root用户登录，删除后use到admin库，查看所用用户信息

> use test
switched to db test
> db.dropUser("test_1")
true
> db.auth('test_1','123456')
Error: Authentication failed.
0
> use admin
switched to db admin
> db.system.users.find().pretty()
{
    "_id" : "admin.root",
    "userId" : UUID("31cc514b-00b2-434b-8d78-2dcd450f3cf2"),
    "user" : "root",
    "db" : "admin",
    "credentials" : {
        "SCRAM-SHA-1" : {
            "iterationCount" : 10000,
            "salt" : "WVVZcAR1PnSjQLTAMolnYA==",
            "storedKey" : "m5P8eMDZ7NvmpjAYH8FGTO6+k9k=",
            "serverKey" : "B1mD3dfNpvlza7eO5g80MovmUaA="
        },
        "SCRAM-SHA-256" : {
            "iterationCount" : 15000,
            "salt" : "eivTZLkntjrnQllzhE8uUHCWtNdVpcvMT8Pysg==",
            "storedKey" : "9NjJIph+k4WOnC+Fa/Th1LIzRbItK/R33EOZX8DC3+0=",
            "serverKey" : "eF3eieOZvDEzQ0fMZlnOy1q0zXSwcD/5FeTzM7jIbFM="
        }
    },
    "roles" : [
        {
            "role" : "root",
            "db" : "admin"
        }
    ]
}
> 

 

 

5、用户权限

常用角色	权限说明
Read	允许用户读取指定数据库
readWrite	允许用户读写指定数据库
dbAdmin	允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin	允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin	只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase	只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase	只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase	只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase	只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root	只在admin数据库中可用。超级账号，超级权限