引言:关系型数据库都有权限控制,什么用户可以访问什么数据库?可以访问什么表?什么用户可以操作数据库?什么用户只有读取权限?那么非关系型MongoDB怎么控制这些权限呢?
一、四条基本规则
1)MongoDB是没有默认管理员账号,所以要先添加管理员账号,再开启权限认证。
2)切换到admin数据库,添加的账号才是管理员账号。
3)用户只能在用户所在数据库登录,包括管理员账号。
4)管理员可以管理所有数据库,但是不能直接管理其他数据库,要先在admin数据库认证后才可以。这一点比较怪
二、添加管理员账号
[root@HEBUT-SCSE-ITI etc]# mongo
MongoDB shell version: 2.4.5
connecting to: test
> use admin //切换到admin数据库
switched to db admin
> show collections;
system.indexes
system.users
db.addUser('sa','sa') //添加管理员账号(sa,密码:sa)
三、开启用户权限验证
MongoDB默认为无访问权限限制。
[root@HEBUT-SCSE-ITI etc]# vim /etc/mongodb.conf //将auth=true前面的注释拿掉
[root@HEBUT-SCSE-ITI etc]# /etc/init.d/mongod restart //重启生效
四、添加普通用户
退出admin数据库,切换到其他数据库,比如dbTest,此时添加的用户只能在daTest数据库中登录。
switched to db dbTest
db.addUser('user1','123')