文章目录
超级管理员
为了更安全的访问mongodb,需要访问者提供用户名和密码,于是需要在mongodb中创建用户
采用了角色-用户-数据库的安全管理方式
常用系统角色如下:
root:只在admin数据库中可用,超级账号,超级权限
Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
创建超级管理用户
use admin
db.createUser({
user:'admin',
pwd:'123',
roles:[{role:'root',db:'admin'}]
})
ubuntu环境下
修改/etc/mongodb.conf
,设置auth=true
sudo vim /etc/mongodb.conf
/etc/mongodb.conf
文件中本来就有配置auth=true
,只需要删除前面的“#”即可。
重启MongoDB
service mongodb stop #停止MongoDB服务(因为MongoDB是随开机是自启动的)
sudo service mongodb start #开启MongoDB服务
上图提示你,未授权的管理员执行命令,显然安全验证检查开启成功了,此时你应该这样连接:mongo admin -u root -p 123456
或者你也可以这样去验证(前提是必须进入该用户对应的database才行,出现1代表成功):
windos环境下
- 创建管理员之后:
- 然后重新启动
mongodb
,但是必须加上--auth
选项,将.bat文件的内容修改为:mongod --auth --dbpath D:\软件安装\MongoDB\data\db
Mongodb报错:“not authorized on admin to execute command
Mongodb默认是不需要用户密码就可以连接的,如果使用命令报错"not authorized on admin to execute command ",则表示当前登陆用户不具备相应权限;
解决办法:通过创建一个用户,赋予用户root权限
注意:在createUser之前先use admin
切换一下。
db.createUser(
{
user:"root",
pwd:"123456",
roles:[{role:"root",db:"admin"}]
}
);
添加用户权限成功之后,使用root用户登陆,再次使用命令即可成功
附:添加用户时各个角色对应权限
1.数据库用户角色:read、readWrite;
2.数据库管理角色:dbAdmin、dbOwner、userAdmin;
3.集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4.备份恢复角色:backup、restore
5.所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6.超级用户角色:root
参考:https://blog.csdn.net/qq_40389276/article/details/99709890