默认情况下,mongod也是没有管理员账户的。因此除非你在admin数据库中使用db.createUser()命令添加了管理员帐号,且使用–auth参数启动mongod,否则在数据库中任何人都可以无需认证执行所有命令。
一、创建所有数据库管理员用户:
1、管理员身份运行cmd.exe,先cd到Mongodb安装目录的bin目录,
输入命令mongo.exe,进入mongodb命令界面:
2、创建数据库test1
插入一条数据,然后用命令:show
3、进入admin数据库:
命令:
4、创建管理账号:
首先看看mongodb内置角色:
1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root
7. 内部角色:__system
使用命令:
db.createUser({user:"testAdmin",pwd:"123456",roles:[{role:"userAdminAnyDatabase",db:"admin"}]})
5、重启mongodb服务,
重新打开cmd,在mongodb路径的bin目录下,执行mongod --dbpath d:\mongodb\data --auth (data是安装mongodb创建的数据库文件夹)
6、验证用户添加是否成功:
结果为1,说明成功。
7、使用Robomongo工具连接:
可以看到刚才创建的管理员用户testAdmin(角色userAdminAnyDatabase),有权限访问所有数据库。
二、下面对单个数据库设置用户、密码
同上创建test1的方式,创建数据库test2
运行命令: db.createUser({user:'test2admin',pwd:'123456',roles:[{role:'readWrite',db:'test2'}]})
使用Robomongo工具连接:
用户test2admin只能看到数据库test2。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。