mongo的用户角色配置

mongo角色说明：

　　Read：容许用户读取指定数据库

　　readWrite：容许用户读写指定数据库

　　dbAdmin：容许用户在指定数据库中执行管理函数，如索引建立、删除，查看统计或访问system.profile

　　userAdmin：容许用户向system.users集合写入，能够找指定数据库里建立、删除和管理用户

　　clusterAdmin：只在admin数据库中可用，赋予用户全部分片和复制集相关函数的管理权限。

　　readAnyDatabase：只在admin数据库中可用，赋予用户全部数据库的读权限

　　readWriteAnyDatabase：只在admin数据库中可用，赋予用户全部数据库的读写权限

　　userAdminAnyDatabase：只在admin数据库中可用，赋予用户全部数据库的userAdmin权限

　　dbAdminAnyDatabase：只在admin数据库中可用，赋予用户全部数据库的dbAdmin权限。

　　root：只在admin数据库中可用。超级帐号，超级权限

 当前环境win7

1.准备

下载mongodb-win32-x86_64-2012plus-4.2.0.zip https://www.mongodb.com/download-center/community

解压

设置环境变量

PATH=D:\mongodb\bin;%PATH%

2.启动mongo

mongod --dbpath=D:/Mongodata

3.添加用户

mongo的client

mongo

（1）添加管理员

 db.createUser({user:"root",pwd:"root",roles:["userAdminAnyDatabase"]})

 登陆

db.auth("root","root")

 （2）添加数据库用户

 db.createUser({user:"baby",pwd:"123456",roles:["readWrite"]})

 （3）查看全部帐户

db.system.users.find().pretty()

 

 先受权

 （4）查看当前库下的帐户 

 show users

 

（5）忘记超级用户

添加配置文件mongodb.conf

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata
security:
     authorization: enabled

启动

mongod --config "D:/mongodb/bin/mongodb.conf"

 

 修改配置文件，authorization注释，重启mongo，进入终端，查看用户

systemLog:
    destination: file
    path: d:/Mongodata/log/mongod.log
storage:
    dbPath: d:/Mongodata

 

 修改管理员密码

 db.changeUserPassword("root","123456")

或

 db.updateUser("root",{pwd:"123456"})

 （6）删除用户

db.dropUser("baby")