浅析MongoDB用户管理
1.创建一个超级用户
useadmin db.createUser( { user:"adminUserName", pwd:"userPassword", roles: [ { roles:"userAdminAnyDatabase", db:"admin" } ] } )
超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。
db是指定数据库的名字,admin是管理数据库。
2.用新创建的用户登录
mongo--hostxxx-uadminUserName-puserPassword--authenticationDatabaseadmin
3.查看当前用户的权限
db.runCommand( { usersInfo:"userName", showPrivileges:true } )
4.创建一般用户,也是用createUser
usedb01 db.createUser( { user:"oneUser", pwd:"12345", roles:[ {role:"read",db:"db01"}, {role:"read",db:"db02"}, {role:"read",db:"db03"} ] } )
5.创建一个不受访问限制的超级用户
useadmin db.createUser( { user:"superuser", pwd:"pwd", roles:["root"] } )
6.修改密码
useadmin db.changeUserPassword("username","xxx")
7.查看用户信息
db.runCommand({usersInfo:"userName"})
8.修改密码和用户信息
db.runCommand( { updateUser:"username", pwd:"xxx", customData:{title:"xxx"} } )
注:
1.和用户管理相关的操作基本都要在admin数据库下运行,要先useadmin;
2.如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;
3.db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有rootrole的超级管理员。