MongoDB数据库新建数据库用户

mongodb设置密码

mongodb密码和传统数据如mysql等有些区别：

mongodb的用户名和密码是基于特定数据库的，而不是基于整个系统的。所有所有数据库db都需要设置密码

mongodb设置管理用户和密码：

show dbs

# 在mongodb新版本里并没有admin数据库，但是并不妨碍操作。
# 进入admin数据库
use admin 

# 创建管理员账户
db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

> mongodb中的用户是基于身份role的，该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份，’AnyDatabase’ 代表可以管理任何数据库。

Mongodb数据账户权限详细信息

数据库用户角色：read、readWrite；
数据库管理角色：dbAdmin、dbOwner、userAdmin;
集群管理角色：clusterAdmin、clusterManager、4. clusterMonitor、hostManage；
备份恢复角色：backup、restore；
所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色：root
内部角色：__system

Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以在指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

验证用户添加是否成功

db.auth("useradmin", "adminpassword") 如果返回1，则表示成功。
exit退出系统
db.auth()方法理解为 用户的验证功能

修改配置

sudo vi /etc/mongod.conf
找到#security: 取消注释，修改为：

security:
 authorization: enabled #注意缩进，缩进参照配置文件其他配置。缩进错误可能重启不成功。

重启mongodb

sudo service mongod restart

进入mongodb, 管理员账户登录，用该账户创建其他数据库管理员账号

use admin
db.auth("useradmin", "adminpassword")

新建你需要管理的mongodb 数据的账号密码。

use yourdatabase
db.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db:"yourdatabase" }] })

rote:dbOwner 代表数据库所有者角色，拥有最高该数据库最高权限。比如新建索引等

新建数据库读写账户

use yourdatabase
db.createUser({ user: "youruser2", pwd: "yourpassword2", roles: [{ role: "readWrite",db: "yourdatabase" }] })

该用户用于该数据的读写，只拥有读写权限。

在数据的用户名和密码就建好了。

可以使用：mongodb://youruser2:yourpassword2@localhost/yourdatabase来链接

转载文档

https://juejin.im/post/5b0519cf518825426539d05e
https://segmentfault.com/a/1190000015603831