总字数 527
预计阅读时间 2 分钟
mongoDB在默认情况下是没有开启权限认证的 , 也就是不需要用户名密码就可以连接数据库
创建用户
1 | db.createUser(<userinfo>) |
其中userinfo是一个json数据 , 包含下列属性
- user - 用户名
- pwd - 密码
- customData - 任意的自定义内容
- roles : [{ role : <角色类型>, db : <数据库名称> } , … ]
一个用户可以对应多个角色 , 所以是一个数组结构
mongoDB当中内置的角色类型有:
- 数据库用户角色:read、readWrite;
允许用户 读/读写 指定的数据库 - 数据库管理角色:dbAdmin、dbOwner;
允许在指定数据库中执行管理函数 , 如索引增删 查看统计等 - 用户管理角色:userAdmin
允许向system.users集合写入数据, 可以在指定数据库增删用户 - 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
可以在所有数据库中进行 读/读写/用户管理 - 超级用户角色:root
- 内部角色:__system
举例
1 | db.createUser({ |
开启权限认证
在配置文件中添加 ( 关于配置见前一节的内容 )auth=true
重启服务即可开启数据库的权限认证
认证用户
连接到mongoDB数据库以后 , 由于开启了权限认证
如果不进行用户认证 , 是没有任何权限的
进行认证的步骤如下
切换到用户所在的数据库 , 比如刚才创建的用户在demo数据库下具有”read”权限
就执行use demo
执行db.auth("用户名","密码")
注意 帐号是跟着库走的,所以在指定库里授权,必须也在指定库里验证(auth)
认证完成后 , 当前用户就可以执行权限所允许的操作了
附 : 在Robomongo当中使用指定用户访问数据库的方法