资源描述:
《mongodb创建用户并设置权限》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、创建用户并设置权限一.掌握权限f理解下面4条基本上就差不多1.mongodb是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。2•切换到admin数据库,添加的账号才是管理员账号。3.用户只能在用户所在数据库登录,包括管理员账号。4.管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。二、创建用户1.创建管理员账号(全局账号)Useadmin〃管理员账号只能在admin账户下创建db.createUser({user:gdmin:pwd:'adminl23:r
2、oles:「userAdminAnyDatabase'/dbAdminAnyDatabase']})2.创建数据库账号useseeker〃创建数据库db・createUser({user:'test:pwd:'test:roles:[{role:'dbOwner:db:'seeker'}]})提示:创建用户使用命令db.createUser({user/userName',〃用户名pwd/123456:〃密码roles:rolefuserAdmin;〃用户角色db/seeker'〃数据库名称}]三.授予角色d
3、b.grantRolesToUserC'tesf'Jfrole:"dbOwner",db:"seeker"}])showroles〃查看当前用户有哪些角色当前数据库:”role”:“dbAdmin”,HdbM:•'seeker,"isBuiltin*':true,“roles”:[],"inheritedRoles":[]“role”:“dbOwne广,HdbM:•'seeker,"isBuiltin*':true,“roles”:[],"inheritedRoles":[]“role”:“read”,Hdb
4、M:•'seeker,"isBuiltin*':true,“roles”:[],"inheritedRoles":[]”role”:"readWrite",HdbM:•'seeker,"isBuiltin*':true,“roles”:[],x"inheritedRoles":[]”role”:"userAdmin”,HdbM:•'seeker,"isBuiltin*':true,“roles”:[],HinheritedRolesH:[]在admin数据库下会多角色如下:{”role”:"userAdmin
5、AnyDatabase",HdbH:”admin”,"isBuiltin":true,“roles”:[],"inheritedRoles":[]下方列出系统内置角色名称:DatabaseUserRoles普通用户角色readreadWriteDatabaseAdministrationRoles管理员角色dbAdmindbOwneruserAdmin可以管理数据库单数据库最大权限,dbAdmin,userAdmin可管理当前数据库用户ClusterAdministrationRoles管理员角色cluste
6、rAdminclusterManagerclusterMonitorhostManagerackupandRestorationRoles备份和恢复角色backuprestoreAll-DatabaseRoles所有数据库角色readAnyDatabasereadWriteAnyDatabaseuserAdminAnyDatabasedbAdminAnyDatabase在admin下建立,在admin下建立,在admin下建立,在admin下建立,可以读取所有数据库的信息可以读写所有数据库的信息可以管理所有数
7、据库的用户可以管理所有数据库的信息(类似于所有数据库的dbAdmin账户)SuperuserRolesroot!1!■授权数据库./mongod-fork-dbpath=/data/db-logpath=/data/logs/dblogs-auth//重新启动useseekerdb.authCtest'/test*);五.访问本地:./mongoseeker-utest・ptest远程./mongo192.168.0.205:27017/seeker-utest-ptest提示:test数据库是默认进入的目录
8、,如果你不想进入test数据库,mongo后面跟上-nodb即可附:常用命令NameDescriptiondb.auth()Authenticatesausertoadatabasedb.createl)ser()Createsanewuser.db.updateUser()Updatesuserdata.db.changeUserPassword()Changesanexistinguser'sp