首页 > 代码库 > 3.浅析MongoDB用户管理

3.浅析MongoDB用户管理

网络来源--http://www.jb51.net/article/53830.htm

1. 创建一个超级用户

db.createUser(  {    user: "li0924",    pwd: "123",    roles:    [      {        role: "userAdminAnyDatabase",        db: "admin"      }    ]  })

 超级用户的role有两种,userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字,admin是管理数据库。

2. 用新创建的用户登录

mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin

 3. 查看当前用户的权限

db.runCommand(  {    usersInfo:"userName",    showPrivileges:true  })

 4. 创建一般用户,也是用createUser

use db01db.createUser(  {    user:"oneUser",    pwd:"12345",    roles:[      {role:"read",db:"db01"},      {role:"read",db:"db02"},      {role:"read",db:"db03"}    ]  })

 5. 创建一个不受访问限制的超级用户

use admindb.createUser(  {    user:"superuser",    pwd:"pwd",    roles:["root"]  })

 6. 修改密码

use admindb.changeUserPassword("username", "xxx")

 7. 查看用户信息

db.runCommand({usersInfo:"userName"})

 8. 修改密码和用户信息

db.runCommand(  {    updateUser:"username",    pwd:"xxx",    customData:{title:"xxx"}  })

 注:

1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;

2. 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。

3.浅析MongoDB用户管理