Mongodb 删除用户,创建全局只读账户

使用 mongosh 默认是 127.0.0.1:27017 否则用 --port 27016 --host 127.0.0.2

1.认证用户
use admin
db.auth(“username”, “password”)

如果正确， mongosh将返回 { ok: 1 }

删除用户:
进入需要删除用户的Db
use target_db
db.dropUser(“drop_user_name”)
同样，如果正确 mongosh 将返回 { ok: 1 }

创建全局只读用户:
进入admin,认证用户
创建只读 role, 注意添加上 listCollections

db.createRole({
    role: "read_only_role",
    privileges: [
        { resource: { db: "", collection: "" }, actions: ["find"] },
        { resource: { db: "", collection: "" }, actions: ["listCollections"] }
    ],
    roles: []
})

然后创建用户 reader

db.createUser({
    user: "reader",
    pwd: "your_reader_password",
    roles: [{ role: "read_only_role", db: "admin" }]
})

每次数据库必须返回

{ ok: 1 }

P.S： 如何对已经存在role添加Privilege

db.grantPrivilegesToRole("read_only_role", [
    { resource: { db: "", collection: "" }, actions: ["listCollections"] }
])