MMongoDB数据库默认是没有用户名及密码的,即无权限访问限制。为了方便数据库的管理和安全, 需创建数据库用户。
权限说明:
|
read
|
允许用户读取指定数据库 |
| readWrite |
允许用户读写指定数据库
|
|
dbAdmin
|
允许用户在指定数据库中执行管理函数,如索引创建、删除,查看,统计或访问system.profile.
|
|
userAdmin
|
允许用户向
system.users
集合写入,可以找指定数据库里创建、删除和管理用户.
|
|
clusterAdmin
|
只在
admin
数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
|
|
readAnyDatabase
|
只在
admin
数据库中可用,赋予用户所有数据库的读权限
|
|
readWriteAnyDatabase
|
只在
admin
数据库中可用,赋予用户所有数据库的读写权限
|
|
userAdminAnyDatabase
|
只在
admin
数据库中可用,赋予用户所有数据库的
userAdmin
权限
|
|
dbAdminAnyDatabase
|
只在
admin
数据库中可用,赋予用户所有数据库的
dbAdmin
权限
|
|
root
|
只在
admin
数据库中可用。超级账号,超级权限
|
创建用户:
{user: "", pwd: "", customData: {}, roles: [{ role: "", db: "" } | " ", ...]}语法说明user 字段:用户的名字 ;pwd 字段:用户的密码 ;cusomData 字段:为任意内容,例如可以为用户全名介绍 ;roles 字段:指定用户的角色,可以用一个空数组给新用户设定空角色;roles 字段:可以指定内置角色和用户定义的角色
创建管理员用户:
进入管理数据库> use admin创建管理用户, root 权限db.createUser({user: "root",pwd: "root",roles: [ { role: "root", db: "admin" } ]})
注意:创建管理员角色用户的时候,必须到 admin 下创建。删除的时候也要到相应的库下操作。查看创建完用户后的 collections ;