MongoDB
MongoDB用户管理
内置角色(一)
以下四个角色的权限仅限于某个逻辑库,不能管理其他逻辑库
序号 | 角色 | 权限 |
---|---|---|
1 | Read | 允许用户读取指定逻辑库 |
2 | readWrite | 允许用户读写指定逻辑库 |
3 | dbAdmin | 可以管理指定的逻辑库 |
4 | userAdmin | 可以管理指定逻辑库的用户 |
内置角色(二)
以下四个角色只能创建在admin逻辑库中,不能管理其他逻辑库
序号 | 角色 | 权限 |
---|---|---|
1 | readAnyDatabase | 只可以把用户创建在admin逻辑库中,允许读取任何逻辑库 |
2 | readWriteAnyDatabase | 只可以把用户创建在admin逻辑库中,允许读写任何逻辑库 |
3 | dbAdminAnyDatabase | 只可以把用户创建在admin逻辑库中,允许管理任何逻辑库 |
4 | userAdminAnyDatabase | 只可以把用户创建在admin逻辑库中,允许管理任何逻辑库用户 |
内置角色(三)
以下两种角色只能创建在admin逻辑库中,root角色权限最大
序号 | 角色 | 权限 |
---|---|---|
1 | clusterAdmin | 只可以把用户创建在admin逻辑库中,允许管理MongoDB集群 |
2 | root | 只可以把用户创建在admin逻辑库中,超级管理员,拥有最高权限 |
设置登录账户
首先要切换到admin逻辑库,然后创建root角色账户
use admin
db.createUser({
user:"admin",
pwd:"abc123",
roles:[{role:"root",db:"admin"}]
})