mongodb角色配置

基本知识介绍

MongoDB基本的角色

1.数据库用户角色：read、readWrite;
2.数据库管理角色：dbAdmin、dbOwner、userAdmin；
3.集群管理角色：clusterAdmin、clusterManager、clusterMonitor、hostManager；
4.备份恢复角色：backup、restore；
5.所有数据库角色：readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6.超级用户角色：root
//这里还有几个角色间接或直接提供了系统超级用户的访问（dbOwner 、userAdmin、userAdminAnyDatabase）

其中MongoDB默认是没有开启用户认证的，也就是说游客也拥有超级管理员的权限。userAdminAnyDatabase：有分配角色和用户的权限，但没有查写的权限

角色配置

1、配置文件mongod.conf中auth = true 注释掉
2、通过配置文件启动mongod服务

mongod --config /Users/echo/mongodb-4.0.6/etc/mongod.conf

3、创建超级管理员admin用户：

use admin;
db.createUser(  
  {  
    user: "admin",  
    pwd: "admin",  
    roles: [{role: "userAdminAnyDatabase", db: "admin"}]  
  }  
)    

4、配置文件mongod.conf中auth = true 注释去掉并mongod启动服务、连库
5、创建数据库读写权限

use admin
db.auth("admin","admin");
db.createUser({
    user: "yzqs",
    pwd: "yzqs",
    roles: [{role: "readWrite",db: "yzqs"}]
})

6、修改密码

db.updateUser( "admin",{pwd:"password"});

7、密码认证

db.auth("admin","password");

8、关闭MongoDB服务

use admin;
db.shutdownServer();

9、删除用户

删除用户(需要root权限，会将所有数据库中的football用户删除)
db.system.users.remove({user:"football"});
删除用户(权限要求没有那么高，只删除本数据中的football用户)
db.dropUser("football");

xfplay://dna=ExHYD0mWEwmXDZLXAZtYDZqgExe0mZD4DZp0AwyemdEgA0EcmGfeAt|dx=437422642|mz=更多精彩【kkankan.com】060518-680-carib-1080p.rmvb|zx=nhE0pdOVl2D1lwIZrNxUozI0BwxWBdaVrgMSnJ5R|zx=nhE0pdOVl3uzlwIXqJX1lzAVoGO5mdtWl3uzogyUnW