本文基于4.0.11版本
1. 创建超级管理员用户
use admin
db.createUser({user:"admin",pwd:"zzdcweb!1",roles:[{role:"root",db:"admin"}]})
2. 为特定的数据库添加用户;本文使用uwb_beacon_location。接第一步
use uwb_beacon_location
db.createUser({user:"adminuwb",pwd:"zzdcweb!1",roles:[{role:"dbOwner",db:"uwb_beacon_location"}]})
3. 在启动脚本加入--auth参数授权并重启mongodb
备注:
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限。
dbOwner:#提供对数据库执行任何管理操作的能力。这个角色组合了readWrite、dbAdmin和userAdmin角色授予的特权