MongoDB用户管理
切换到admin库
use admin
列出所有用户 db.system.users.find()
查看当前库下所有用户show users
删除用户 db.dropUser(‘admin’)
若要用户生效,需要编辑启动脚本
[root@localhost yum.repos.d]# vi /usr/lib/systemd/system/mongod.service
在OPTIONS=后面增–auth
重启服务
[root@localhost yum.repos.d]# systemctl restart mongod
use db1use db1
switched to db db1
db.createUser( { user: “test1”, pwd: “123aaa”, roles: [ { role: “readWrite”, db: “db1” }, {role: “read”, db: “db2” } ] } )
test1用户对db1库读写,对db2库只读。
之所以先use db1,表示用户在 db1 库中创建,就一定要db1库验证身份,即用户的信息跟随随数据库。比如上述 test1虽然有 db2 库的读取权限,但是一定要先在db1库进行身份验证,直接访问会提示验证失败。
MongoDB用户角色
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
MongoDB库管理
查看版本:db.version()
如果库存在就切换,不存在就创建 use userdb
查看库,此时userdb并没有出现,这是因为该库是空的,还没有任何集合,只需要创建一个集合就能看到了
创建集合clo1,在当前库下面创建:db.createCollection(‘clo1’)
删除当前库,要想删除某个库,必须切换到那个库下:db.dropDatabase()
查看当前库的信息:db.stats()
查看mongodb服务器的状态db.serverStatus()
MongoDB创建集合
语法:db.createCollection(name,options)
name就是集合的名字,options可选,用来配置集合的参数,参数如下:
capped true/false (可选)如果为true,则启用封顶集合。封顶集合是固定大小的集合,当它达到其最大大小,会自动覆盖最早的条目。如果指定true,则也需要指定尺寸参数。
autoindexID true/false (可选)如果为true,自动创建索引_id字段的默认值是false。
size (可选)指定最大大小字节封顶集合。如果封顶如果是 true,那么你还需要指定这个字段。单位B
max (可选)指定封顶集合允许在文件的最大数量。
创建一个集合:db.createCollection(“mycol”, { capped : true, size : 6142800, max : 10000 }