本文假设在Ubuntu中安装了MongoDB,并用命令行工具mongosh演示。
用户和数据库是关联的,要在登录时验证某个数据库,需要在相应的数据库内创建用户,即先切换到该数据库再创建用户。除非是root最高权限,不用验证数据库,也可以管理其他数据库,为了安全一般不会用root直接登录操作数据库。
为数据库 my_db 创建用户 myacc 并设置数据库权限:
# 假设已经创建好root用户(权限也是root)在admin数据库中
# 进入mongosh交互环境,来操作mongosh
mongosh mongodb://root:YOUR_PASSWORD@192.168.1.100:27017
# 切换到my_db库,数据库不存在也可以切换
use my_db
# 为数据库创建用户和密码,这里把权限(角色)设为dbOwner
db.createUser({
user: "myacc",
pwd: "YOUR_PASSWORD",
roles: [ { role: "dbOwner", db: "my_db" } ]
})
用创建的用户登录并验证数据库:
# 按ctrl+D退出mongosh,并登录验证my_db库
mongosh mongodb://myacc:YOUR_PASSWORD@192.168.1.100:27017/my_db
# 如果显示:my_db> 表示登录验证成功
# 否则会显示认证失败:MongoServerError: Authentication failed.
删除用户也要先切换到对应的数据库,然后再删除用户。
use my_db
db.dropUser("myacc")
mongosh mongodb://myacc:YOUR_PASSWORD@192.168.1.100:27017/my_db
use my_db
show users
# 会输出如下内容
switched to db my_db
{
"_id" : "my_db.myacc",
"userId" : UUID("97b51a6f-2f2f-4c87-8764-9eaaab86c75e"),
"user" : "myacc",
"db" : "my_db",
"roles" : [
{
"role" : "dbOwner",
"db" : "my_db"
}
],
"mechanisms" : [
"SCRAM-SHA-1",
"SCRAM-SHA-256"
]
}
完毕。