mongodb设置用户和密码

创建管理员账号

进入mongodb后台后，使用use admin命令进入admin数据库，再执行下面的创建用户命令

>db.createUser({ user: "xiong", pwd: "123456", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })

命令中的参数user和pwd就不用解释了，roles是创建的用户拥有的角色，具体可以设定哪些角色在后面说，db是role所对应的数据库

---

使用db.auth或者show users命令验证用户是否创建成功,db.auth命令也是一种授权方式，即使用用户名为xiong，密码为123456登陆当前用户，若结果为1,表示当前用户存在并登陆成功，结果为0就是出错了

>db.auth("xiong","123456")

> show users
#以下部分为控制台输出内容
{
        "_id" : "admin.xiong",
        "user" : "xiong",
        "db" : "admin",
        "roles" : [
                {
                        "role" : "userAdminAnyDatabase",
                        "db" : "admin"
                }
        ],
        "mechanisms" : [
                "SCRAM-SHA-1",
                "SCRAM-SHA-256"
        ]
}

此命令的两个参数分别是用户名和密码，命令输入后，结果若为1，那么用户创建成功

---

创建普通用户

创建普通用户前，建议先创建管理员用户，否则此普通用户会拥有超级管理员权限,创建命令如下：

>use admin
>db.auth("xiong","123456")  #如果输出结果为1就继续操作
>db.createUser(  
  {
    user: "simpleUser",
    pwd: "simplePass",
    roles: [ { role: "readWrite", db: "foo" },
             { role: "read", db: "bar" } ]
  }
)

• 以上命令创建了一个simpleUser的用户,TA在foo数据库有读写权限，在bar数据库有只读权限。
• 但是simpleUser用户在创建后并不能直接去访问foo和bar数据库，如果您直接使用use命令切换到foo或bar数据库，那当前用户依然是xiong。
• 切换用户需要先到创建该用户的数据库admin中使用db.auth()命令登陆及验证权限，如果成功，那么再使用use命令切换到foo或bar数据库

---

使用用户名密码登陆

windows系统

在进入mongodb控制台后，选择数据库，然后执行以下命令，控制台输出为1则登陆成功

mongod --dbpath F:\mongodb\bin --auth    #需要指定dbpath
>mongo
>use admin
>db.auth("xiong"，"123456")

mongod命令中的--auth参数是指开启权限验证

注意：如果是使用配置文件启动mongodb服务，需要在mongodb.conf配置文件中添加一行，如下：

#如果你的配置文件是这种形式
dbpath=F:\mongodb\data            # 数据库文件
logpath=F:\mongodb\logs\mongodb.log    # 日志文件
logappend=true                        # 日志采用追加模式，配置后mongodb日志会追加到现有的日志文件，不会重新创建一个新文件
journal=true                        # 启用日志文件，默认启用
quiet=true                            # 这个选项可以过滤掉一些无用的日志信息，调试模式下设置为 false
port=27017                            # 端口号 默认为 27017

#要添加的部分
auth=true                 #开启配置文件的authorization的权限

或者：

#这种形式
systemLog:
    destination: file
    path: F:\mongodb\logs\mongodb.log
    logAppend: true
storage:
    journal:
        enabled: true
    dbPath: F:\mongodb\data\db
net:
    port: 27017

#要添加的部分
security:
    authorization: enabled

Linux系统

Linux系统需要修改/etc目录下的mongod.conf配置文件,然后进行如下操作：
取消security前面的#注释，并修改为：

security:
     authorization: enabled    #注意缩进，缩进参照配置文件其他配置。缩进错误可能第6步重启不成功。

重启mongodb服务，命令：sudo service mongod restart,进入mongodb控制台后，再输入一下命令：

>use admin
>db.auth("xiong", "123456")

---

删除用户

命令：db.dropUser("xionger"),命令中的参数是用户名

修改用户密码

命令：db.changeUserPassword("xiongsan","12345")
前提条件：当前数据库存在该用户

修改用户

命令：

db.updateUser( "xiongsan",
    {
        roles:[
            {role:"readWrite",db:"foo"}
        ]   ,
        pwd:"12345"
    }
)

此命令可以修改角色和密码

role设定

• 数据库用户角色
  read:允许用户读取指定的数据库
  readWrite:允许用户读写指定数据库
• 数据库管理角色
  dbAdmin:允许用户在指定数据库执行管理函数，创建索引，删除索引，查看统计.
  userAdmin:允许用户向system.users集合写入，可以在指定数据库创建删除管理账号
  dbOwner:指定数据库最大的权限，是readWrite+dbAdmin+userAdmin的和。
• 群集管理角色（只在admin数据库可用）
  clusterAdmin:用户所有分片和复制集相关函数的管理权限
  clusterManager:管理和监控群集。
  clusterMonitor:只能访问监控工具。
  hostManager:监视和管理。
• 备份和还原角色
  backup
  restore
• 所有角色(只在admin数据库可用)
  readAnyDatabase：赋予用户所有数据库的读权限
  readWriteAnyDatabase:赋予用户所有数据库的读写权限
  userAdminAnyDatabase：赋予所有数据库的useradmin权限
  dbAdminAnyDatabase：赋予所有数据库的dbadmin权限。
• 超级角色(只在admin可用)
  root：超级账号，超级权限

参考资料

• Windows MongoDB安装配置
• MongoDB 设置用户名密码
• mongodb设置密码
• mongodb3.2 如何设置密码
• MongoDB 设置用户名密码登录
• mongodb查看当前库下的用户