MongoDB用户权限管理

站长苏飞

mongodb从2.4最新版本中对用户权限管理做了全新的调整，把权限细化了，增强了安全性，下面看详情


1.创建用户

[Shell] 纯文本查看 复制代码

use admin
db.createUser(
  {
    user: "adminUserName",
    pwd: "userPassword",
    roles:
    [
      {
        roles: "userAdminAnyDatabase",
        db: "admin"
      }
    ]
  }
)

超级用户的role有两种，userAdmin或者userAdminAnyDatabase(比前一种多加了对所有数据库的访问)。

db是指定数据库的名字，admin是管理数据库。

2. 用新创建的用户登录

[C#] 纯文本查看 复制代码

mongo --host xxx -u adminUserName -p userPassword --authenticationDatabase admin

3. 查看当前用户的权限

[Shell] 纯文本查看 复制代码

db.runCommand(
  {
    usersInfo:"userName",
    showPrivileges:true
  }
)

4. 创建一般用户，也是用createUser

[Shell] 纯文本查看 复制代码

use db01
db.createUser(
  {
    user:"oneUser",
    pwd:"12345",
    roles:[
      {role:"read",db:"db01"},
      {role:"read",db:"db02"},
      {role:"read",db:"db03"}
    ]
  }
)

5. 创建一个不受访问限制的超级用户

[Shell] 纯文本查看 复制代码

use admin
db.createUser(
  {
    user:"superuser",
    pwd:"pwd",
    roles:["root"]
  }
)

6. 修改密码

[Shell] 纯文本查看 复制代码

use admin
db.changeUserPassword("username", "xxx")

7. 查看用户信息

[Shell] 纯文本查看 复制代码

db.runCommand({usersInfo:"userName"})

8. 修改密码和用户信息

[Shell] 纯文本查看 复制代码

db.runCommand(
  {
    updateUser:"username",
    pwd:"xxx",
    customData:{title:"xxx"}
  }
)

注：

1. 和用户管理相关的操作基本都要在admin数据库下运行，要先use admin;

2. 如果在某个单一的数据库下，那只能对当前数据库的权限进行操作;

3. db.addUser是老版本的操作，现在版本也还能继续使用，创建出来的user是带有root role的超级管理员

Cheungnotes

看过帖子回复一下是个好习惯，养成一个好习惯