版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/madongyu1259892936/article/details/86000588
1.1、添加用户
为testdb 添加ma 用户
use testdb
db.createUser({user:"ma",pwd:"123",roles:[{ role:"dbAdmin",db:"testdb"}]})具体角色有
read:允许用户读取指定数据库
readWrite:允许用户读写指定数据库
dbAdmin:允许用户在指定数据库中执行管理函数,如索引创建、删除,查看统计或访问system.profile
userAdmin:允许用户向system.users 集合写入,可以找指定数据库里创建、删除和管理用户
clusterAdmin:只在admin 数据库中可用,赋予用户所有分片和复制集相关函数的管理权限。
readAnyDatabase:只在admin 数据库中可用,赋予用户所有数据库的读权限
readWriteAnyDatabase:只在admin 数据库中可用,赋予用户所有数据库的读写权限
userAdminAnyDatabase:只在admin 数据库中可用,赋予用户所有数据库的userAdmin 权限
dbAdminAnyDatabase:只在admin 数据库中可用,赋予
1.2 查看所有用户
db.system.users.find()和用户管理相关的操作基本都要在admin 数据库下运行,要先use admin;
如果在某个单一的数据库下,那只能对当前数据库的权限进行操作;
1.3、用户删除操作
db.system.users.remove({user:"ma"});1.4 查看当前用户权限
db.runCommand({usersInfo:"ma",showPrivileges:true})
1.5 修改密码
use testdb
db.changeUserPassword("ma", "123456")
1.6、启用用户
db.auth("ma","123")1.7、安全检查--auth
非testdb 是不能操作数据库的,启用自己的用户才能访问
非admin 数据库的用户不能使用数据库命令,admin 数据库中的数据经过认证为管理员用户