随笔 - 1062  文章 - 0  评论 - 82  阅读 - 226万

MongoDB 学习笔记 ---创建用户

MongoDB安装好了之后,开始学习常用命令

首先,运行MongoDB, 记住,先不用带参数--auth

1
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend

 

 

 用命令查看

1
ps aux |grep mongo

 如下: 

 

 

 

打开mongo shell(先进入安装的bin目录下)

1
./mongo

 

 

 

 输入命令

1
2
3
4
5
6
7
8
use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

  

 创建用户管理员账户

 

 

 

 

管理员创建成功,现在拥有了用户管理员
用户名:admin
密码:admin
然后,断开 mongodb 连接, 关闭数据库 

1
2
exit
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --shutdown

  

Mongodb 用户验证登陆

启动带访问控制的 Mongodb

1
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --auth

 

 

 

现在有两种方式进行用户身份的验证

  • 第一种 (类似 MySql)
    客户端连接时,指定用户名,密码,db名称
1
mongo --port 27017 -u "admin" -p "admin" --authenticationDatabase "admin"

  

  • 第二种
    客户端连接后,再进行验证
1
2
3
4
5
mongo --port 27017
 
use admin
db.auth("admin", "admin")
// 输出 1 表示验证成功

  

 

 

 

 

创建普通用户

1
2
3
4
5
6
7
8
9
10
use test
 
db.createUser(
  {
    user: "user1",
    pwd: "user1",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "foo" } ]
  }
)

现在我们有了一个普通用户
用户名:user1
密码:user1
权限:读写数据库 test, 只读数据库 foo。

注意
use test表示用户在 test库中创建,就一定要 test库验证身份,即用户的信息跟随随数据库。比如上述 user1虽然有 foo库的读取权限,但是一定要先在 test库进行身份验证,直接访问会提示验证失败。

 

 

内建角色

1
2
3
4
5
6
7
8
9
10
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

  

 

posted on   清明-心若淡定  阅读(266)  评论(0编辑  收藏  举报
< 2025年1月 >
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示