form1.cn
Make a little progress every day

MongoDB3.x创建用户与用户角色

31th of March 2017 Database Mongodb 1938

为了MongoDB的安全,我们必须通过用户名和密码登陆后才能操作MongoDB,增加一个管理员:

注:MongoDB安装好以后由默认的admin表和local表;其中admin存放的是用户信息


定义:

创建一个数据库新用户用db.createUser()方法,如果用户存在则返回一个用户重复错误。


语法:

db.createUser(user, writeConcern)
user 这个文档创建关于用户的身份认证和访问信息;
writeConcern 这个文档描述保证MongoDB提供写操作的成功报告。


user文档,定义了用户的以下形式:

{   user: "<name>",
pwd: "<cleartext password>",
customData: { <any information> },
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
]
}


例如:在admin数据库创建用户accountAdmin01,并给该用户admin数据库上clusterAdmin和readAnyDatabase的角色,products数据库上readWrite角色。

use admin
db.createUser( { "user" : "accountAdmin01",
                 "pwd": "cleartext password",
                 "customData" : { employeeId: 12345 },
                 "roles" : [ { role: "clusterAdmin", db: "admin" },
                             { role: "readAnyDatabase", db: "admin" },
                             "readWrite"
                             ] },
               { w: "majority" , wtimeout: 5000 } )


创建用户实例:

use admin
//创建角色为 userAdminAnyDatabase 的用户
db.createUser({ user: "root",pwd: "root",customData:{name:"root"},roles:[{ role: "userAdminAnyDatabase",db: "admin" }]})

//创建一个不受访问限制的超级用户 
db.createUser({user:"superuser",pwd:"pwd",roles:["root"]})

//创建一个一般用户
db.createUser({user:"oneUser",pwd:"12345",roles:[{role:"read",db:"db01"},{role:"read",db:"db02"},{role:"read",db:"db03"}]})


用户在./mongo后登陆

db.auth('root','root')
show dbs


验证用户登录

./mongo -u accountAdmin01 -p yourpassward --authenticationDatabase dbName


修改用户密码

use admin
db.changeUserPassword("username", "xxx")


查看用户信息

db.runCommand({usersInfo:"userName"})
db.getUsers()


修改密码和用户信息

db.runCommand({ updateUser:"username", pwd:"xxx", customData:{title:"xxx"} })


删除一个用户

> use admin
switched to db admin
> db
admin
> db.system.users.remove({user:"root"});


给一个用户授权

use admin
db.grantRolesToUser(
  "mongoUser",
  [
    { role: "readAnyDatabase", db:"admin" }
  ]
)


roles 用户角色

1. 数据库用户角色:read、readWrite;
2. 数据库管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 备份恢复角色:backup、restore;
5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超级用户角色:root  
// 这里还有几个角色间接或直接提供了系统超级用户的访问(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 内部角色:__system
PS:关于每个角色所拥有的操作权限可以在官网https://docs.mongodb.com/manual/reference/built-in-roles/#built-in-roles查看