mongodb密码和传统数据如mysql等有些区别:
- mongodb的用户名和密码是基于特定数据库的,而不是基于整个系统的。所有所有数据库db都需要设置密码
mongodb设置管理用户和密码:
show dbs在mongodb新版本里并没有admin数据库,但是并不妨碍第2步操作。use admin进入admin数据库- 创建管理员账户
db.createUser({ user: "useradmin", pwd: "adminpassword", roles: [{ role: "userAdminAnyDatabase", db: "admin" }] })mongodb中的用户是基于身份role的,该管理员账户的 role是 userAdminAnyDatabase。 ‘userAdmin’代表用户管理身份,’AnyDatabase’ 代表可以管理任何数据库。 - 验证第3步用户添加是否成功
db.auth("useradmin", "adminpassword")如果返回1,则表示成功。exit退出系统db.auth()方法理解为 用户的验证功能 - 修改配置
sudo vi /etc/mongod.conf找到#security:取消注释,修改为:security:authorization: enabled #注意缩进,缩进参照配置文件其他配置。缩进错误可能第6步重启不成功。
- 重启mongodb
sudo service mongod restart - 进入mongodb,用第3步的 管理员账户登录,用该账户创建其他数据库管理员账号
use admindb.auth("useradmin", "adminpassword")
- 新建你需要管理的mongodb 数据的账号密码。
use yourdatabasedb.createUser({ user: "youruser", pwd: "yourpassword", roles: [{ role: "dbOwner", db: "yourdatabase" }] })
rote:dbOwner 代表数据库所有者角色,拥有最高该数据库最高权限。比如新建索引等
- 新建数据库读写账户
use yourdatabasedb.createUser({ user: "youruser2", pwd: "yourpassword2", roles: [{ role: "readWrite", db: "yourdatabase" }] })
该用户用于该数据的读写,只拥有读写权限。
- 现在数据的用户名和密码就建好了。
可以使用:
mongodb://youruser2:yourpassword2@localhost/yourdatabase来链接 - user:用户名,pwd:密码,roles:指定用户角色,可以用一个空数组给新用户设定空角色;在roles字段,可以指定内置角色和用户定义的角色。role里的角色可以选: Built-In Roles(内置角色): 1. 数据库用户角色:read、readWrite; 2. 数据库管理角色:dbAdmin、dbOwner、userAdmin; 3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager; 4. 备份恢复角色:backup、restore; 5. 所有数据库角色:readAnyDatabase、readWriteAnyDatabase,userAdminAnyDatabase、dbAdminAnyDatabase 6. 超级用户角色:root 7. 内部角色:__system
(adsbygoogle = window.adsbygoogle || []).push({});
