mongodb分为管理员用户和普通用户,并且还有个验证库,建立用户时use到的库(验证库),信息就存储在admin数据库下。
在使用用户时,要加上验证库才能登录,对于管理员用户,必须在admin下创建,验证用户返回值为1即成功。
1、创建管理员用户
语法:
user:用户名
pwd:密码
roles:
role:角色名
db:作用对象
常用role:root、readWrite、read
> use admin switched to db admin > db.createUser({ ... user:"root", ... pwd:"yy123456", ... roles:[{role:"root",db:"admin"}] ... } ... ) Successfully added user: { "user" : "root", "roles" : [ { "role" : "root", "db" : "admin" } ] } > db.auth('root','yy123456') 1 >
> db.createUser({user:"root",pwd:"yy123456",roles:[{role:"root",db:"admin"}]})
2、创建普通用户
> use test switched to db test > db.createUser({ ... user:"test_1", ... pwd:"123456", ... roles:[{role:"readWrite",db:"test"}] ... }) Successfully added user: { "user" : "test_1", "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
> db.auth('test_1','123456')
1
>
3、登录
#本地登录 mongo -uroot -pyy123456 admin
mongo -utest_1 -p123456 test #远程登录 mongo -uroot -pyy123456 ip+端口/admin
mongo -utest_1 -p123456 ip+端口/test
4、删除用户
以root用户登录,删除后use到admin库,查看所用用户信息
> use test switched to db test > db.dropUser("test_1") true > db.auth('test_1','123456') Error: Authentication failed. 0 > use admin switched to db admin > db.system.users.find().pretty() { "_id" : "admin.root", "userId" : UUID("31cc514b-00b2-434b-8d78-2dcd450f3cf2"), "user" : "root", "db" : "admin", "credentials" : { "SCRAM-SHA-1" : { "iterationCount" : 10000, "salt" : "WVVZcAR1PnSjQLTAMolnYA==", "storedKey" : "m5P8eMDZ7NvmpjAYH8FGTO6+k9k=", "serverKey" : "B1mD3dfNpvlza7eO5g80MovmUaA=" }, "SCRAM-SHA-256" : { "iterationCount" : 15000, "salt" : "eivTZLkntjrnQllzhE8uUHCWtNdVpcvMT8Pysg==", "storedKey" : "9NjJIph+k4WOnC+Fa/Th1LIzRbItK/R33EOZX8DC3+0=", "serverKey" : "eF3eieOZvDEzQ0fMZlnOy1q0zXSwcD/5FeTzM7jIbFM=" } }, "roles" : [ { "role" : "root", "db" : "admin" } ] } >
5、用户权限
| 常用角色 | 权限说明 |
|---|---|
| Read | 允许用户读取指定数据库 |
| readWrite | 允许用户读写指定数据库 |
| dbAdmin | 允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile |
| userAdmin | 允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户 |
| clusterAdmin | 只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。 |
| readAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读权限 |
| readWriteAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的读写权限 |
| userAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的userAdmin权限 |
| dbAdminAnyDatabase | 只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。 |
| root | 只在admin数据库中可用。超级账号,超级权限 |