開啟用戶管理auth = true在配置文件或者參數中設置為改選項 開啟認證服務,註意一點,很多人說在沒有設置用戶和配置用戶之前,應該先不要開啟,等設置完用戶後再開啟該參數,目前在win2008 x64 下,直接開啟該參數,第一次安裝的一個資料庫服務,可以正常添加用戶創建用戶db.createUse... ...
開啟用戶管理
auth = true
在配置文件或者參數中設置為改選項 開啟認證服務,註意一點,很多人說在沒有設置用戶和配置用戶之前,應該先不要開啟,等設置完用戶後再開啟該參數,目前在win2008 x64 下,直接開啟該參數,第一次安裝的一個資料庫服務,可以正常添加用戶
創建用戶
db.createUser(
... {
... user: "dba",
... pwd: "dba",
... roles: [
{ role: "userAdminAnyDatabase",
db: "admin" } ]
... }
... )
user:用戶
pwd :密碼
role:角色
db :資料庫
註意:給哪個資料庫創建用戶, db 要是填寫哪個庫
角色
1. 資料庫用戶角色:read、readWrite;
2. 資料庫管理角色:dbAdmin、dbOwner、userAdmin;
3. 集群管理角色:clusterAdmin、clusterManager、clusterMonitor、hostManager;
4. 備份恢復角色:backup、restore;
5. 所有資料庫角色:readAnyDatabase、readWriteAnyDatabase、userAdminAnyDatabase、dbAdminAnyDatabase
6. 超級用戶角色:root
// 這裡還有幾個角色間接或直接提供了系統超級用戶的訪問(dbOwner 、userAdmin、userAdminAnyDatabase)
7. 內部角色:__system
角色介紹
Read:允許用戶讀取指定資料庫
readWrite:允許用戶讀寫指定資料庫
dbAdmin:允許用戶在指定資料庫中執行管理函數,如索引創建、刪除,查看統計或訪問system.profile
userAdmin:允許用戶向system.users集合寫入,可以找指定資料庫里創建、刪除和管理用戶
clusterAdmin:只在admin資料庫中可用,賦予用戶所有分片和複製集相關函數的管理許可權。
readAnyDatabase:只在admin資料庫中可用,賦予用戶所有資料庫的讀許可權
readWriteAnyDatabase:只在admin資料庫中可用,賦予用戶所有資料庫的讀寫許可權
userAdminAnyDatabase:只在admin資料庫中可用,賦予用戶所有資料庫的userAdmin許可權
dbAdminAnyDatabase:只在admin資料庫中可用,賦予用戶所有資料庫的dbAdmin許可權。
root:只在admin資料庫中可用。超級賬號,超級許可權
查看所有用戶
use admin
db.system.users.find().pretty()
登錄
use admin
db.auth('XXX','XXX')
