MongoDB 版本为4.0.1
1.核心思想为:
在admin库中创建一个管理员权限用户,
然后通过这个管理员权限用户给其它库分配操作库数据的用户。
2.步骤以及注意事项如下:
①启动MongoDB服务端
./mongod &
注意:这里后面有个d,并使用&后台运行
②启动MongoDB客户端进行连接
./mongo
注意:这里后面没有d
③进入admin表并创建一个管理员用户
注意:刚安装完MongoDB不带任何参数启动,是没有任何用户以及没有启动权限验证机制的。
use admin
db.createUser( { user: "adminUser", pwd: "adminPwd", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } )
返回操作结果显示
Successfully added user: { "user" : "adminUser", "roles" : [ { "role" : "userAdminAnyDatabase", "db" : "admin" } ] }
④设置完管理员用户后,kill掉之后重启MongoDB并带启动参数--auth启动权限验证机制。
./mongod --auth &
注意:这里是两个-而不是只有一个
⑤登陆客户端连接之后,进行授权
use admin db.auth("adminUser","adminPwd")
⑥给test库增加一个可读写库数据操作的用户
use test
db.createUser( { user: "testUser", pwd: "testPwd", roles: [ { role: "readWrite", db: "test" } ] } )
返回操作结果显示
Successfully added user: { "user" : "testUser", "roles" : [ { "role" : "readWrite", "db" : "test" } ] }
注意:以后对test库的读写操作都可以使用testUser了
⑦授权登陆test库
use test
db.auth("testUser","testPwd")
3.总结
①需要使用admin库中的用户对其它库进行数据操作用户的创建
②admin库中的用户不能对其它库的数据进行操作(只能进行用户权限控制操作)
③必须登陆对应库(比如test)的用户才能对库中的数据进行操作
以上。