Native mongoDB（1）-权限、规则

1.安全认证模式正常启动

mongod --auth --dbpath /usr/mongo/data --logfile /var/mongo.log

2.修复模式启动

mongod --repair

3.终止服务器进程

db.shutdownServer()

4.链接数据库

mongo 远程主机ip或DNS:MongoDB端口号/数据库名 -u user -p password

5.用户管理

1、用户

• 增

db.createUser(
    {
        user:'xujw',
        pwd:'xujw',
        roles:[
            {
                role:"RoleName",
                db:"Target_DBName"
            },
            {
                role:"RoleName",
                db:"Target_DBName"
            }
        ]
    } 
)

• 删

db.dropUser("testuser")

• 改

db.changeUserPassword('testuser','testPWD');// 修改密码

db.grantRolesToUser(  "testuser",  [    { role: "read",db:"admin"}  ] )//添加角色

db.revokeRolesFromUser("testuser",[    { role: "read",db:"admin"}  ] )撤销角色

• 查

db.system.users.find().pretty()

2、角色权限

• 数据库帐号是跟着数据库来走的，哪里创建哪里认证。

• 普通数据库权限

read：读取
readWrite：读写
dbAdmin：管理函数，如索引创建、删除，查看统计或访问system.profile
userAdmin：指定数据库里创建、删除和管理用户
bakcup restore：备份和恢复角色：
dbOwner ：某数据库的所有者，拥有该库的所有权限，包括readWrite，dbAdmin和userAdmin权限

• admin专有权限

clusterAdmin：分片和复制集相关函数的管理权限。
readAnyDatabase：所有数据库的读权限
readWriteAnyDatabase：所有数据库的读写权限
userAdminAnyDatabase：所有数据库的userAdmin权限
dbAdminAnyDatabase：所有数据库的dbAdmin权限。
root：只在admin数据库中可用。超级账号，超级权限

3、认证登录

> use admin
switched to db admin
> db.auth('root','root')

6. 限制规则

一、BSON 文档

• 1、BSON文档大小，最大限制为16MB，这种限制是为了确保单个文档不会使用过多的RAM，或者在迁移期间不会占用过多的带宽。

• 2、文档的最大嵌套数为 100

二、名字空间

• 1、名字空间长度限制：包括数据库与集合名称，总共不能超过123字节
• 2、名字空间数量：mongo为每个数据库保存一个16MB的名字空间文件，dbname.ns ,每个名称占用628字节，因此默认可以支持24000个名字空间（索引也占用一个名字空间）。
• 3、名字空间文件大小：最大不超过2048MB，默认为16MB，可以使用nssize选项进行配置
  。

三、索引

• 1、索引关键字：该字段的取值不能超过1024字节，否则不能添加到一个索引中。
• 2、集合的最大所有个数：64
• 3、索引名称长度：包括数据库于集合名称总共不超过125字符。
• 4、联合索引最大字段个数：31
• 5、不能联合使用text索引与其他类型索引

四、帽子集合（Capped Collections）

• 1、帽子集合的最大文档数：当在创建时候执行最大文档数参数时，该值必须小于2的32次方。若在创建的时候没有指定则文档数不限制。

五、复制集

• 1、最大的复制集个数：12
• 2、复制集的投票成员个数：任何时刻最大只有7个成员拥有投票权

六、分片集群

• 1、在分片环境中不支持的操作：group、eval、$where $isolated $snapshot geoSearch
• 2、已存在数据的分片：对于已存在数据的集合，分片的最大支持数据为256GB. 在集群环境之中最大支持的分片集合大约为400GB。精确的阈值根据chunk于数据大小而定。（也就是说，如果要对已有的集合进行分片，那么要在其增长到256G之前进行）。
• 3、分片集合中的文档更新：所有update、remove操作必须包括分片关键字或者id字段作为查询字段。若没有这些字段将失败。
• 4、分片集合中的唯一索引：除非唯一索引关键字使用shard key作为前缀，否则不支持。当使用shardkey作为前缀时，mongo将强制整个key唯一，而非单一字段。 具体可参考：http://docs.mongodb.org/manual/tutorial/enforce-unique-keys-for-sharded-collections/

七、分片关键字限制

• 1、关键字不能超过512字节。
• 2、关键字不允许变更：若要修改可采用如下方式：
  1）导出所有数据到另外的格式
  2）删除原来的分片集合
  3）配置新的分片关键字
  4）预先分割关键字范围确保实现分布式
  5）保存导出的数据到mongo之中。
• 3、关键字值不允许修改：当一个文档已经插入到分片集合中后，涉及到分片关键字的字段不允许update。
• 4、单调递增/递减的分片关键字会限制插入效率：如果使用_id字段作为分片关键字，由于该字段根据time递增，因此这也是一个会影响插入效率的。当向单调递增或递减的分片关键字集合中插入数据时，所有的插入将会导入到同一个chunk同一个分片之中。加入在集群中以读取和更新占据主导，则这种限制并不影响集群。
  为了避免这种限制，使用一个哈希分片关键字或者选择一个非单调递增递减的字段。

八、操作

• 1、联合多个$in操作：联合多个in表达式，将可能触发联合索引的合并限制。如果符合的item大于等于4000000，mongo将产生“combinatorial limit of $in partitioning of result set exceeded” 错误。

九、命名限制

• 1、数据库名称是大小写区别的：同时mongo也不允许两个数据库名称仅仅为大小写区别。
• 2、在windows下的数据库名称限制：/. "*<>:|? 并且不能包括空格符。
• 3、在Unix Linux下的数据库名称限制：/. " 同样不能包括空格符。
• 4、数据库名称长度：64字节
• 5、集合名称限制：必须以下划线或者字母开头，并且不能包括 $,引号，空格符，点号
• 6、字段名称限制：不能包括点号，$，与空格符。