MongoDB 学习笔记 ---创建用户
MongoDB安装好了之后,开始学习常用命令
首先,运行MongoDB, 记住,先不用带参数--auth
1 | /usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend |
用命令查看
1 | ps aux |grep mongo |
如下:
打开mongo shell(先进入安装的bin目录下)
1 | ./mongo |
输入命令
1 2 3 4 5 6 7 8 | use admin db.createUser( { user: "admin" , pwd: "admin" , roles: [ { role: "userAdminAnyDatabase" , db: "admin" } ] } ) |
创建用户管理员账户
管理员创建成功,现在拥有了用户管理员
用户名:admin
密码:admin
然后,断开 mongodb 连接, 关闭数据库
1 2 | exit /usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --shutdown |
Mongodb 用户验证登陆
启动带访问控制的 Mongodb
1 | /usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --auth |
现在有两种方式进行用户身份的验证
- 第一种 (类似 MySql)
客户端连接时,指定用户名,密码,db名称
1 | mongo --port 27017 -u "admin" -p "admin" --authenticationDatabase "admin" |
- 第二种
客户端连接后,再进行验证
1 2 3 4 5 | mongo --port 27017 use admin db.auth( "admin" , "admin" ) // 输出 1 表示验证成功 |
创建普通用户
1 2 3 4 5 6 7 8 9 10 | use test db.createUser( { user: "user1" , pwd: "user1" , roles: [ { role: "readWrite" , db: "test" }, { role: "read" , db: "foo" } ] } ) |
现在我们有了一个普通用户
用户名:user1
密码:user1
权限:读写数据库 test, 只读数据库 foo。
注意use test
表示用户在 test库中创建,就一定要 test库验证身份,即用户的信息跟随随数据库。比如上述 user1虽然有 foo库的读取权限,但是一定要先在 test库进行身份验证,直接访问会提示验证失败。
内建角色
1 2 3 4 5 6 7 8 9 10 | Read:允许用户读取指定数据库 readWrite:允许用户读写指定数据库 dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限 readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限 userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 root:只在admin数据库中可用。超级账号,超级权限 |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步