一、MongoDB数据库角色
内建的角色
数据库用户角色:read、readWrite;
数据库管理角色:dbAdmin、dbOwner、userAdmin;
集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
备份恢复角色:backup、restore;
所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
内部角色:system
角色说明:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
二、MongoDB用户的操作
1. 首先要启动mongodb,进入bin目录(见:Mac OSX 平台安装 MongoDB),启动下mongodb
如果mongodb不是后台运行的话(启动时未添加-fork),打开一个新的窗口,仍然进入bin目录下,执行mongo
创建系统账户
use admin
db.createUser({user:"cuiyongxu666",pwd:"cuiyongxu123",roles: [{role:"userAdminAnyDatabase",db:"admin"}]})
重新启动该服务,添加--auth参数,以下是我启动的服务脚本,添加了--auth
/home/cuiyx/mongodb/bin/mongod --dbpath=/home/cuiyx/mongodb/data --port 27017 --bind_ip=0.0.0.0 --pidfilepath=/home/cuiyx/mongodb/pid --logpath=/home/cuiyx/mongodb/logs/mongodb.log --fork --auth
服务启动后,仍然进入bin目录,执行mongo
客户端连接并认证,登入系统账户
use admin
db.auth("cuiyongxu666","cuiyongxu123")
然后创建普通账户,首先进入要创建的db
use posttest
db.createUser({user: "posttest",pwd: "posttest123",roles: ["readWrite","dbAdmin","userAdmin"]})
以上就创建了系统账户和普通账户,在安利点其他的
登入系统账户,查看已存在的用户
db.system.users.find()
登入系统账户,删除用户
db.system.users.remove({user:"posttest"})