浅析MongoDB用户管理
程序员文章站
2022-05-16 23:19:47
1. 创建一个超级用户
use admin
db.createuser(
{
user: "adminusername",
pwd:...
1. 创建一个超级用户
use admin db.createuser( { user: "adminusername", pwd: "userpassword", roles: [ { roles: "useradminanydatabase", db: "admin" } ] } )
超级用户的role有两种,useradmin或者useradminanydatabase(比前一种多加了对所有数据库的访问)。
db是指定数据库的名字,admin是管理数据库。
2. 用新创建的用户登录
mongo --host xxx -u adminusername -p userpassword --authenticationdatabase admin
3. 查看当前用户的权限
db.runcommand( { usersinfo:"username", showprivileges:true } )
4. 创建一般用户,也是用createuser
use db01 db.createuser( { user:"oneuser", pwd:"12345", roles:[ {role:"read",db:"db01"}, {role:"read",db:"db02"}, {role:"read",db:"db03"} ] } )
5. 创建一个不受访问限制的超级用户
use admin db.createuser( { user:"superuser", pwd:"pwd", roles:["root"] } )
6. 修改密码
use admin db.changeuserpassword("username", "xxx")
7. 查看用户信息
db.runcommand({usersinfo:"username"})
8. 修改密码和用户信息
db.runcommand( { updateuser:"username", pwd:"xxx", customdata:{title:"xxx"} } )
注:
1. 和用户管理相关的操作基本都要在admin数据库下运行,要先use admin;
2. 如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;
3. db.adduser是老版本的操作,现在版本也还能继续使用,创建出来的user是带有root role的超级管理员。