MongoDB 学习笔记 ---创建用户

MongoDB安装好了之后，开始学习常用命令

首先，运行MongoDB, 记住，先不用带参数--auth

/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend

 

 

 用命令查看

ps aux |grep mongo

　如下：　

 

 

 

打开mongo shell(先进入安装的bin目录下）

./mongo

　

 

 

 输入命令

use admin
db.createUser(
  {
    user: "admin",
    pwd: "admin",
    roles: [ { role: "userAdminAnyDatabase", db: "admin" } ]
  }
)

　　

 创建用户管理员账户

　

 

 

 

管理员创建成功，现在拥有了用户管理员
用户名：admin
密码：admin
然后，断开 mongodb 连接， 关闭数据库　

exit
/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --shutdown

　　

Mongodb 用户验证登陆

启动带访问控制的 Mongodb

/usr/local/mongodb/bin/mongod -dbpath=/usr/local/mongodb/data/db --fork --port 27017 --logpath=/usr/local/mongodb/logs/work.log --logappend --auth

　

　

 

现在有两种方式进行用户身份的验证

• 第一种 （类似 MySql）
  客户端连接时，指定用户名，密码，db名称

mongo --port 27017 -u "admin" -p "admin" --authenticationDatabase "admin"

　　

• 第二种
  客户端连接后，再进行验证

mongo --port 27017

use admin
db.auth("admin", "admin")
// 输出 1 表示验证成功

　　

 

 

 

 

创建普通用户

use test

db.createUser(
  {
    user: "user1",
    pwd: "user1",
    roles: [ { role: "readWrite", db: "test" },
             { role: "read", db: "foo" } ]
  }
)

现在我们有了一个普通用户
用户名：user1
密码：user1
权限：读写数据库 test， 只读数据库 foo。

注意
use test表示用户在 test库中创建，就一定要 test库验证身份，即用户的信息跟随随数据库。比如上述 user1虽然有 foo库的读取权限，但是一定要先在 test库进行身份验证，直接访问会提示验证失败。

 

 

内建角色

Read：允许用户读取指定数据库
readWrite：允许用户读写指定数据库
dbAdmin：允许用户在指定数据库中执行管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：允许用户向system.users集合写入，可以找指定数据库里创建、删除和管理用户
clusterAdmin：只在admin数据库中可用，赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读权限
readWriteAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的读写权限
userAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase：只在admin数据库中可用，赋予用户所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限