mongodb权限管理

超级管理员

1.创建超级管理用户

use admin
db.createUser(
    {   
　　 user:'admin',
    pwd:'123',
    roles:[{role:'root',db:'admin'}]
    }
)

2.创建成功后退出mongodb客户端， 然后service mongodb stop， 再开启安全认证，

3.启用安全认证

４．重启mongo服务

sudo service mongodb restart

5.使用创建的账号密码来登录

mongo -u username -p password --authenticationDatabase 'admin'

创建普通用户管理

1.使用超级管理员登录，然后进入用户管理操作，查看当前数据库的用户

创建普通用户管理,注意要给用户添加哪个数据库操作权限就先
2.切换到指定数据库

use generalUser
db.createUser(
    {     
        user:'t1',     
        pwd:'123',     
        roles:[{role:'readWrite',db:'test1'}] 
    }
)

3.先退出，然后使用账号密码登录

修改普通用户权限或密码

修改用户：可以修改pwd、roles属性

注意这里只有超级管理员才有权限修改普通用户的密码和管理权限

修改用户密码（切换到有权限操作的数据库下）

db.updateUser(‘ljh',{pwd:'456'})

添加用户权限（切换到有权限操作的数据库下）

db.grantRolesToUser('username',[{role:'',db:''}])

移除用户权限（切换到有权限操作的数据库下）

db.revokeRolesFromUser('username',[{role:'',db:''}])

删除用户（方式一）（切换到有权限操作的数据库下）

db.dropUser('username')

删除用户　(方式二)

use admin db.system.users.remove({user:'username'})