MongoDB默认是不需要输入用户名和密码,客户就可以登录的。不过会出现好多好多Warning,如下图:
那么 —— 出于安全性的考虑,我们还是要为其设置用户名和密码。本文主要介绍的是MongoDB权限管理之用户名和密码的操作,希望能对您有所帮助。
首先我们应该先将之前的mongo.config中设置auth=true
开启权限验证后启动MongoDB服务(如果不懂这里怎么设置请看我前一篇博文中的 —— 以Windows Service的方式启动MongoDB)
dbpath=E:\Program Files\MongoDB\data\db
logpath=E:\Program Files\MongoDB\data\log\mongo.log
auth=true // 设置auth=true
设置完auth=true
后记得一定要重启MongoDB服务
#打开mongo shell
C:\Users\Abloume> mongo
#添加超级管理账号
> use admin #进入admin表
> db.createUser(
{
user:"Abloume",
pwd:"admin123",
roles:[{role:"root",db:"admin"}]
}
)
# 查看用户是否创建成功
>show users
# 输出以下内容表示添加成功
{
"_id" : "admin.Abloume",
"user" : "Abloume",
"db" : "admin",
"roles" : [
{
"role" : "userAdminAnyDatabase",
"db" : "admin"
}
]
}
>exit
这样就成功创建一个具有所有权限的超级管理员用户Abloume
那么如何在连接时就通过这个用户连接数据库呢?请看下图
但是此刻你可能又在想如果我直接mongo
而不加任何参数可以么?请看下图:
出现这样的信息说明此时并没有任何权限对其进行操作~
至此,开启验证权限及为数据库创建管理员用户的操作就介绍完了。
最后,在普及一下MongoDB具有哪些权限吧:
1、数据库用户角色:read、readWrite;
2、数据库管理角色:dbAdmin、dbOwner、userAdmin;
3、集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4、备份恢复角色:backup、restore;
5、所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6、超级用户角色:root // 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7、内部角色:__systemread:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限