mongdb创建用户并给予权限

Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限

(必须新建好用户,在去开启权限)

> db.createUser({user:"echo",pwd:"123",roles:[{role:"read",db:"dome"}]})
Successfully added user: {
    "user" : "echo",
    "roles" : [
        {
            "role" : "read",
            "db" : "dome"
        }
    ]
}
> 


[root@localhost conf]# vim mongdb.conf

dbpath = data #数据文件存放目录
logpath = log/mongodb.log #日志文件存放目录
port = 27017  #端口
fork = true  #以守护程序的方式启用,即在后台运行
nohttpinterface = true
auth = true      #开启权限管理
verbose = vvvvv  #日志配置

:wq(退出保存)


[root@localhost mongdb_dome]# ./bin/mongo 127.0.0.1:27017 -u echo -p 123
MongoDB shell version v3.4.4
connecting to: 127.0.0.1:27017
MongoDB server version: 3.4.4
> use dome
switched to db dome
> db.dome.find()
> 


新建用户
db.createUser(user, writeConcern);
db.createUser({ 
    user: "",
    pwd: "",
    customData: { <any information> },
    roles: [
        { role: "<role>", db: "<database>" } | "<role>",
        ...
    ]
});

db.createUser({ 
    user: "root",
    pwd: "123456",
    customData: {
        create_date: '2016-09-03'
    },
    roles: [
        {
            role: "read", 
            db: "db_test_one" 
        },{
            role: "userAdmin", 
            db: "db_test_two" 
        }
    ]
});

查询指定用户
db.system.users.find()

查询全部用户
db.getUsers()




你可能感兴趣的:(技术(mysql))