Read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的userAdmin权限
dbAdminAnyDatabase:只在admin数据库中可用,赋予用户所有数据库的dbAdmin权限。
root:只在admin数据库中可用。超级账号,超级权限
(必须新建好用户,在去开启权限)
> db.createUser({user:"echo",pwd:"123",roles:[{role:"read",db:"dome"}]})
Successfully added user: {
"user" : "echo",
"roles" : [
{
"role" : "read",
"db" : "dome"
}
]
}
>
[root@localhost conf]# vim mongdb.conf
dbpath = data #数据文件存放目录
logpath = log/mongodb.log #日志文件存放目录
port = 27017 #端口
fork = true #以守护程序的方式启用,即在后台运行
nohttpinterface = true
auth = true #开启权限管理
verbose = vvvvv #日志配置
:wq(退出保存)
[root@localhost mongdb_dome]# ./bin/mongo 127.0.0.1:27017 -u echo -p 123
MongoDB shell version v3.4.4
connecting to: 127.0.0.1:27017
MongoDB server version: 3.4.4
> use dome
switched to db dome
> db.dome.find()
>
新建用户
db.createUser(user, writeConcern);
db.createUser({
user: "<name>",
pwd: "<cleartext password>",
customData: { <any information> },
roles: [
{ role: "<role>", db: "<database>" } | "<role>",
...
]
});
db.createUser({
user: "root",
pwd: "123456",
customData: {
create_date: '2016-09-03'
},
roles: [
{
role: "read",
db: "db_test_one"
},{
role: "userAdmin",
db: "db_test_two"
}
]
});
查询指定用户 db.system.users.find()
查询全部用户
db.getUsers()
mongdb创建用户并给予权限
原创
©著作权归作者所有:来自51CTO博客作者sb14188的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:使用apache性能测试node
下一篇:mongdb删除操作
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Mysql数据库系统部署用户授权远程访问Mysql
安装部署Mysql5.5,授权远程访问,解决部署Mysql错误
mysql centos 数据库
