mongodb默认是不需要输入用户名和密码,客户就可以登录的。不过会出现好多好多warning,如下图:
那么 —— 出于安全性的考虑,我们还是要为其设置用户名和密码。本文主要介绍的是mongodb权限管理之用户名和密码的操作,希望能对您有所帮助。
首先我们应该先将之前的mongo.config中设置auth=true开启权限验证后启动mongodb服务(如果不懂这里怎么设置请看我前一篇博文中的 —— 以windows service的方式启动mongodb)
dbpath=e:\program files\mongodb\data\db logpath=e:\program files\mongodb\data\log\mongo.log auth=true // 设置auth=true
设置完auth=true后记得一定要重启mongodb服务
我要评论
#打开mongo shell
c:\users\abloume> mongo
#添加超级管理账号
> use admin #进入admin表
> db.createuser(
{
user:"abloume",
pwd:"admin123",
roles:[{role:"root",db:"admin"}]
}
)
# 查看用户是否创建成功
>show users
# 输出以下内容表示添加成功
{
"_id" : "admin.abloume",
"user" : "abloume",
"db" : "admin",
"roles" : [
{
"role" : "useradminanydatabase",
"db" : "admin"
}
]
}
>exit
这样就成功创建一个具有所有权限的超级管理员用户abloume
那么如何在连接时就通过这个用户连接呢?请看下图
但是此刻你可能又在想如果我直接mongo而不加任何参数可以么?请看下图:
出现这样的信息说明此时并没有任何权限对其进行操作~
至此,开启验证权限及为数据库创建管理员用户的操作就介绍完了。
最后,在普及一下mongodb具有哪些权限吧:
1、数据库用户角色:read、readwrite;
2、数据库管理角色:dbadmin、dbowner、useradmin;
3、集群管理角色:clusteradmin、clustermanager、clustermonitor、hostmanager;
4、备份恢复角色:backup、restore;
5、所有数据库角色:readanydatabase、readwriteanydatabase、useradminanydatabase、dbadminanydatabase
6、超级用户角色:root // 这里还有几个角色间接或直接提供了超级用户的访问(dbowner 、useradmin、useradminanydatabase)
7、内部角色:__system
read:允许用户读取指定数据库
readwrite:允许用户读写指定数据库
dbadmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
useradmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusteradmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readanydatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readwriteanydatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
useradminanydatabase:只在admin数据库中可用,赋予用户所有数据库的useradmin权限
dbadminanydatabase:只在admin数据库中可用,赋予用户所有数据库的dbadmin权限。
root:只在admin数据库中可用。超级账号,超级权限
如对本文有疑问, 点击进行留言回复!!
MongoDB安装和配置WINDOWS服务时1.x.x版本无serviceName的问题解决办法
MongoDB 概念理解、MongoDB shell 连接 Mongodb 服务
网友评论