创建用户
第一步先到数据库里创建用户,要记得你创建的用户名,密码,还有就是是在哪个库里创建用户的。
use admin
// 你也可以使用其他数据库创建用户, 以创建最高权限用户为例
db.createUser({
user: '<USER-NAME>',
pwd: '<PASSWORD>',
roles: [ //权限列表, role参照后面内置角色说明
{role:'root', db: 'admin'}
]
})启用验证
Mongodb 默认是关闭验证的。两种方法启用验证:
1, 修改配置文件打开 /etc/mongod.conf
security:
authorization: "enabled"2, 或者在进程启动参数加上 --auth。
连接并验证
mongo工具有两个方式验证用户:
1, 连接前,后面接上命令行参数 -u "<USER-NAME>" -p "<PASSWORD>" --authenticationDatabase "admin";
2, 连接后,使用 use admin db.auth('<USER-NAME>','<PASSWORD>')。
内置角色说明
- root 最高权限用户
- dbAdminAnyDatabase 任意数据库管理员角色
- userAdminAnyDatabase 任意数据库用户管理角色
- readWriteAnyDatabase 任意数据库读写角色
- readAnyDatabase 任意数据库读取角色
- dbOwner 特定数据库主角色,数据库最高权限,是dbAdmin,userAdmin,readWrite合体
- dbAdmin 特定数据库管理员角色,查清操作
- userAdmin 特定数据库用户管理角色
- readWrite 特定数据库读写角色,建删改查操作
- read 特定数据库读角色,读取操作
mongodb
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。