MongoDB基础之七 用户管理

时间:2024-01-21 19:46:57

MongoDB的用户管理

注意:
A)在mongodb中,有一个admin数据库, 牵涉到服务器配置层面的操作,需要先切换到admin数据.
即 use admin , -->相当于进入超级用户管理模式.

B)mongo的用户是以数据库为单位来建立的, 每个数据库有自己的管理员.

C) 我们在设置用户时,需要先在admin数据库下建立管理员---这个管理员登陆后,相当于超级管理员.

添加用户

命令:db.addUser();
简单参数: db.addUser(用户名,密码,是否只读)

例:

 > use admin
> db.addUser('user','passwd',false) ; -- false 表示可读写 > use admin
switched to db admin
>
>
> show tables -- 默认
>
>
> db.addUser('sa','admin',false);
{
"user" : "sa",
"readOnly" : false,
"pwd" : "b61d1ef5ad1acf7012b6010b95eb701e",
"_id" : ObjectId("5743f55eaddef29711337fbf")
}

注意: 添加用户后,我们再次退出并登陆,发现依然可以直接读数据库?
原因: mongodb服务器启动时, 默认不是需要认证的.
要让用户生效, 需要启动服务器时,就指定 --auth 选项.
这样, 操作时,就需要认证了.

--带密码验证方式启动 mongodb

 [root@localhost mongodb]# ./bin/mongod --dbpath /home/mdata/ --logpath /home/mlog/mlog.log --fork --auth
about to fork child process, waiting until server is ready for connections.
forked process:
all output going to: /home/mlog/mlog.log
log file [/home/mlog/mlog.log] exists; copied to temporary file [/home/mlog/mlog.log.--24T06--] child process started successfully, parent exiting [root@localhost mongodb]# ./bin/mongo
MongoDB shell version: 2.4.
connecting to: test
>
>
> show dbs;
Tue May ::20.442 listDatabases failed:{ "ok" : ,
"errmsg" : "unauthorized" } at src/mongo/shell/mongo.js: --一定要先切换到admin库
> use admin
switched to db admin
>
>
> db.auth('sa','admin'); > show dbs
admin .203125GB
local .078125GB
test .203125GB
>

 修改用户密码

 > use test
> db.changeUserPassword('testUser','');
>

删除用户

> use test
> db.removeUser('testUser');

注: 如果需要给用户添加更多的权限,可以用json结构来传递用户参数
例:

> use test
>db.addUser({user:'user',pwd:'passwd',roles:['readWrite,dbAdmin']});