MongoDB3.2.8創建初始用戶
阿新 • • 發佈:2018-02-01
執行 any 備份 att roles 復制集 建立 auth dmi
啟動MongoDB前需要關閉配置文件中的auth選項,否則不能創建用戶
首先創建用戶管理用戶
use admin
db.createUser({user:‘admin‘,pwd:‘123456‘, roles:[{role:‘userAdminAnyDatabase‘, db:‘admin‘}]})
使用用戶管理賬戶登錄認證
use admin
db.auth(‘admin‘, ‘123456‘)
建立其他用戶
use admin
db.createUser({user:‘admin‘,pwd:‘123456‘, roles:[{role:‘readWriteAnyDatabase‘, db:‘xxx‘}]})
db.createUser({user:‘superadmin‘,pwd:‘123456‘, roles:[{role:‘root‘, db:‘admin‘}]})
因為在admin下面添加的帳號,所以要到admin下面驗證。(use admin)
創建其他數據庫管理員用戶
use blog
db.createUser({user:‘testuser‘,pwd:‘123456‘, roles:[{role:‘dbAdmin‘, db:‘blog‘}]})
Built-In Roles(內置角色):
- 數據庫用戶角色:read、readWrite;
- 數據庫管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 備份恢復角色:backup、restore;
- 所有數據庫角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超級用戶角色:root // 這裏還有幾個角色間接或直接提供了系統超級用戶的訪問(dbOwner 、userAdmin、userAdminAnyDatabase)
- 內部角色:__system
角色說明
Read:允許用戶讀取指定數據庫
readWrite:允許用戶讀寫指定數據庫
dbAdmin:允許用戶在指定數據庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入,可以找指定數據庫裏創建、刪除和管理用戶
clusterAdmin:只在admin數據庫中可用,賦予用戶所有分片和復制集相關函數的管理權限。
readAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀權限
readWriteAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的讀寫權限
userAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的userAdmin權限
dbAdminAnyDatabase:只在admin數據庫中可用,賦予用戶所有數據庫的dbAdmin權限。
root:只在admin數據庫中可用。超級賬號,超級權限
作者:iMichael_Zhang
鏈接:https://www.jianshu.com/p/31c8ba5abab1
來源:簡書
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請註明出處。
MongoDB3.2.8創建初始用戶