mongo命令进入bash
mongo -u "username" --authenticationDatabase "admin" -p "pwd" 127.0.0.1:17017/database
mongo 127.0.0.1:17017/database
# 如果没有账号密码,端口是默认值
mongo
创建用户和授权
db.createUser({ user: "test",pwd: "1234",customData:{name:"test"},roles:[{ role: "userAdminAnyDatabase",db: "admin" }]})
db.auth('test','1234')
# customData指的是用户的备注信息
# 追加权限
db.grantRolesToUser("userName",[{role:"dbAdmin",db:"test"}])
# 删除权限
db.revokeRolesFromUser("userName",[{role:"userAdmin", db:"admin"}]);
roles的可选项有:
- 数据库用户角色:read、readWrite;
- 数据库管理角色:dbAdmin、dbOwner、userAdmin;
- 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
- 备份恢复角色:backup、restore;
- 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
- 超级用户角色:root