MongoDB默认安装完后,如果在配置文件中没有加上auth = true,是没有用户权限认证的,这样对于一个数据库来说是相对不安全的,尤其是在外网的情况下。
接下来是配置权限的过程:
//切入到admin数据库 use admin
//在admin数据库中加入一个用户
//用户名:admin,密码:123456,角色:userAdminAnyDatabase
db.createUser({user: 'admin', pwd: '123456', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]})
上面这个用户加在admin数据库中,通过该用户登录到MongoDB,可以预览其他库,但是想要查看其他库的集合,会报以下错误,原因是没有给其他库分配权限。
//查看EMPI_2库的集合 use EMPI_2 show collections
//会报异常
Failed to refresh 'Collections'.
Error:
ListCollections failed: { ok: 0.0, errmsg: "not authorized on EMPI_2 to execute command { listCollections: 1, filter: {}, cursor: {} }", code: 13, codeName: "Unauthorized" }
//给其他库分配权限
//给admin这个用户授予了EMPI_2库的读写权限
db.grantRolesToUser("admin",[{role:"readWrite",db:"EMPI_2"}])
好了,设置好权限配置,在配置文件开启授权认证auth = true,重启MongoDB服务,那么在下次登录到库时,就需要用户名和密码了。