默认情况下,mongod也是没有管理员账户的。因此除非你在admin数据库中使用db.createUser()命令添加了管理员帐号,且使用–auth参数启动mongod,否则在数据库中任何人都可以无需认证执行所有命令。

一、创建所有数据库管理员用户:

1、管理员身份运行cmd.exe,先cd到Mongodb安装目录的bin目录,

输入命令mongo.exe,进入mongodb命令界面:
image.png

2、创建数据库test1

image.png

插入一条数据,然后用命令:showimage.png
3、进入admin数据库:

命令:image.png

4、创建管理账号:

首先看看mongodb内置角色:

1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root  
7. 内部角色:__system

使用命令:

db.createUser({user:"testAdmin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})

image.png

5、重启mongodb服务,

重新打开cmd,在mongodb路径的bin目录下,执行mongod --dbpath d:\mongodb\data --auth (data是安装mongodb创建的数据库文件夹)

6、验证用户添加是否成功:

结果为1,说明成功。
7、使用Robomongo工具连接:
image.png

可以看到刚才创建的管理员用户testAdmin(角色userAdminAnyDatabase),有权限访问所有数据库。

二、下面对单个数据库设置用户、密码

同上创建test1的方式,创建数据库test2

运行命令: db.createUser({user:'test2admin',pwd:'123456',roles:[{role:'readWrite',db:'test2'}]})

image.png

使用Robomongo工具连接:

image.png

用户test2admin只能看到数据库test2。


Kason
209 声望6 粉丝