MongoDB——centOS7环境Mongodb权限管理（图解版）

一、MongDB权限概述

1.1、MongDB权限概述

• mongodb是没有默认管理员账号，所以要先添加管理员账号，再开启权限认证。
• mongodb添加账号需要使用use admin切换到admin数据库，在admin数据库添加的账号才是管理员账号。
• mongodb的用户是以数据库为单位来建立的，每个数据库有自己的管理员。
• mongodb帐号是跟着库走的，所以在指定库里授权，必须也在指定库里验证。

1.2、MongDB权限列表

二、Mongodb权限管理示例

2.1、创建账号

2.1.1、创建管理员用户

• 查看数据库

  show dbs
  1

  

• 切换到admin数据库

  use admin
  1

  

• 查看用户

  show users
  1

  

• 创建管理员用户

  db.createUser( { user: "admin", pwd: "123456", roles: [ { role: "userAdminAnyDatabase", db: "admin"}]}) 
  1

  

• 然后查看创建的用户

  show users
  1

  

2.1.2、开启认证

• 编辑配置文件 mongodb服务的conf目录下的mongdb.conf 文件
  

• 在mongdb.conf 文件中修添加如下内容：auth=true
  

• 修改之后，重启mongdb服务 ，重新连接mongdb

  #停止服务
  [root@localhost conf]# mongod --config /home/mongo/conf/mongodb.conf --shutdown
  #启动服务
  [root@localhost conf]# mongod --config /home/mongo/conf/mongodb.conf
  1
  2
  3
  4

  

• 使用创建好的管理员用户及密码，重新连接mongdb，如下图：

  

2.1.3、创建普通账号

• 创建普通数据库, 先切到admin数据库，然后db.auth(“用户”,“密码”) 登录。

  use admin
  db.auth("admin","123456")
  1
  2

  

• 通过 use 命令创建数据库 test，如果已经有该数据就会进行切换。如果数据库没有数据执行 show dbs 数据库不会被显示

  > use test
  1

• 可以通过 db 命令查看当前是哪个数据库

  db
  1

  
  

• 在 test 数据库中 ，创建test数据库的用户

  db.createUser({user:"testuser",pwd:"123456",roles:[{role:"userAdmin",db :"test"},{role:"dbAdmin",db:"test"},{role:"readWrite",db:"test"}]})
  1

  

• 查看创建的普通用户

  > show users
  1

  

• 登录test数据库

  use test
  db.auth("testuser","123456")
  1
  2

  

• 使用创建好的test数据库的普通用户及密码，重新连接mongdb，如下图：